การเข้าสู่ระบบ
/v1/users/login
หากต้องการยืนยันตัวตนของคุณเองกับไคลเอ็นต์ WhatsApp Business API คุณจะต้องเข้าสู่ระบบ เพื่อเข้าสู่ระบบ ให้ส่งชื่อผู้ใช้และรหัสผ่านทางการยืนยันตัวตนพื้นฐานและรับโทเค็นแบบแบเรอร์จากการตอบกลับ จากนั้นให้คุณใช้โทเค็นแบบแบเรอร์ในการยืนยันตัวตนเมื่อส่งคำขอไปยังตำแหน่งข้อมูล WhatsApp Business API ใดก็ตาม เรียนรู้เพิ่มเติมเกี่ยวกับการยืนยันตัวตนเพื่อใช้ API
ก่อนเริ่มต้น
ไคลเอ็นต์ WhatsApp Business API มีบัญชีเริ่มต้น โดยชื่อผู้ใช้ของบัญชีคือ admin และมีรหัสผ่านว่า secret บัญชีนี้ไม่สามารถลบหรือนำออกจากระบบได้ คุณต้องเปลี่ยนรหัสผ่านของผู้ดูแลเมื่อเข้าสู่ระบบครั้งแรก เนื่องจากเหตุผลด้านการรักษาความปลอดภัย
คำแนะนำสำหรับรหัสผ่าน
เราขอแนะนำให้คุณใช้รหัสผ่านที่คาดเดายากเมื่อคุณสร้างบัญชีใหม่และเมื่อตั้งรหัสผ่านของบัญชีใหม่ โดยปฏิบัติตามหลักปฏิบัติที่ดีที่สุดของอุตสาหกรรม
รหัสผ่านจะต้องมีความยาวอักขระระหว่าง 8-64 ตัวและประกอบด้วย:
- ตัวเลข 1 ตัว
- อักขระตัวพิมพ์ใหญ่ 1 ตัว
- อักขระตัวพิมพ์เล็ก 1 ตัว
- อักขระพิเศษ 1 ตัวจากอักขระต่อไปนี้ ได้แก่ !"#$%&\'()*+,-./:;<=>?@[]^_`{|}~
ในการสร้างบัญชีใหม่หรือการเปลี่ยนรหัสผ่านของบัญชีที่มีอยู่ จะต้องใช้รหัสผ่านที่มีความซับซ้อน
การสร้าง
เมื่อเข้าสู่ระบบ คุณต้องยืนยันตัวตนของคุณเองโดยใช้การยืนยันตัวตนพื้นฐาน (ชื่อผู้ใช้, รหัสผ่าน) Authorization จะระบุไว้ในส่วนหัวของ HTTP โดยกำหนด type เป็น Basic และ credentials เป็นสตริงเข้ารหัสแบบ Base64 ที่ประกอบด้วย username และ password ซึ่งเชื่อมต่อกันด้วยเครื่องหมายทวิภาค (เช่น username:password)
เมื่อไคลเอ็นต์ WhatsApp Business API ได้รับคำขอเข้าสู่ระบบ ข้อมูลประจำตัวของคุณจะได้รับการดำเนินการเพื่อตรวจสอบความถูกต้อง
- หากสำเร็จ โทเค็นของคุณจะถูกสร้างขึ้น โดยการตอบกลับจะมีโทเค็นอยู่ในช่อง
token - หากไม่สำเร็จ ระบบจะส่งคืนข้อผิดพลาดกลับมา
ตัวอย่าง
การเข้าสู่ระบบครั้งแรก
คุณต้องอัพเดตรหัสผ่านเริ่มต้นของผู้ดูแลให้เป็นรหัสผ่านใหม่โดยใช้ช่อง new_password เมื่อพยายามเข้าสู่ระบบครั้งแรก เนื่องด้วยวัตถุประสงค์ด้านการรักษาความปลอดภัย หากคุณใช้รหัสผ่านเริ่มต้นเข้าสู่ระบบและไม่มีข้อมูลช่อง new_password ระบบจะส่งคืนข้อผิดพลาดกลับมา
โปรดดูคำแนะนำของเราในรหัสผ่าน การเข้าสู่ระบบครั้งแรกควรมีลักษณะดังนี้
POST /v1/users/login
Authorization: Basic base64(username:password)
{
"new_password": "new-password"
}
เวอร์ชั่น cURL มีลักษณะดังนี้
curl -k -X POST https://your-webapp-hostname:your-webapp-port/v1/users/login \
-w "\n%{http-code}\n" \
-H 'Content-Type: application/json' \
-H 'Authorization: Basic base64(username:password)' \
-d '{"new_password" : "new-password"}'
การเข้าสู่ระบบแบบมาตรฐาน
การเข้าสู่ระบบแบบมาตรฐานสำหรับไคลเอ็นต์ WhatsApp Business API มีลักษณะดังนี้
POST /v1/users/login Authorization: Basic base64(username:password)
เวอร์ชั่น cURL มีลักษณะดังนี้
curl -X POST \
-H 'Authorization: Basic base64(username:password)' \
-H 'Content-Type: application/json' \
-d '{}' \
https://your-webapp-hostname:your-webapp-port/v1/users/login
เมื่อดำเนินการสำเร็จ ระบบจะส่งคืนสถานะ 200 OK พร้อมกับโทเค็นและเวลาหมดอายุของโทเค็น โทเค็นทั้งหมดที่สร้างขึ้นจะหมดอายุภายใน 7 วัน การตอบกลับจะมีลักษณะดังตัวอย่างต่อไปนี้
{
"users": [{
"token": "eyJhbGciOHlXVCJ9.eyJ1c2VyIjoNTIzMDE2Nn0.mEoF0COaO00Z1cANo",
"expires_after": "2018-03-01 15:29:26+00:00"
}]
}
หากคำขอไม่สำเร็จ คุณจะเห็นสถานะ HTTP 401 Unauthorized โดยทั่วไปข้อผิดพลาดนี้หมายถึงชื่อผู้ใช้และ/หรือรหัสผ่านที่ส่งมากับคำขอเข้าสู่ระบบไม่ถูกต้อง ดังนั้นไคลเอ็นต์ WhatsApp Business API จึงไม่สามารถสร้างโทเค็นได้
หากการตอบกลับมีข้อผิดพลาด โปรดดูข้อมูลเพิ่มเติมจากแหล่งข้อมูลต่อไปนี้ ได้แก่ รหัสแสดงข้อผิดพลาดของไคลเอ็นต์ WhatsApp Enterprise และรหัสสถานะ HTTP
ช่องที่ส่งคืนมา
| ช่อง | คำอธิบาย |
|---|---|
| จำเป็นต้องระบุ โทเค็นการยืนยันตัวตนสำหรับใช้ในการเรียก WhatsApp Business API อื่นๆ ทั้งหมด และจะต้องส่งโทเค็นมาในส่วนหัวของการอนุญาตโดยมีรูปแบบดังต่อไปนี้ |
| จำเป็นต้องระบุ การประทับเวลาหมดอายุของโทเค็น ตามค่าเริ่มต้นจะเป็น 7 วัน |