Introducción

La API PNA Autenticación LATAM Pass es la forma por la cual nuestras alianzas obtienen el token de acceso necesario para interactuar técnicamente con todas las API del programa.

Petición

Encabezado

• Authorization: fijo Basic seguido de espacio y del encode base64 calculado usando el valor obtenido del menú Dev Tools > Mis Apps > Client ID / Client Secret
• data-urlencode: fijo grant_type=client_credentials
• client_id: valor obtenido del menú Dev Tools > Mis Apps > Client ID y obligatorio en todas las peticiones
• x-latam-test: fijo LatamPass, para usarse solo en el entorno de prueba, es decir, no debe usarse en el entorno de producción

Respuesta

Si la petición tiene éxito, se devolverá un access_token que caduca en 60 minutos. Pasado este tiempo, el token de acceso quedará invalidado automáticamente y ya no será posible realizar peticiones con él, siendo necesario generar uno nuevo.

Errores más comunes

client_id inválido

{
   "result": "failure",
   "errors": [
       {
           "type": "INVALID",
           "message": "Invalid client_id in Authorization header"
       }
   ],
   "status": 400
}

Client Secret inválido

{
    "result": "failure",
    "errors": [
        {
            "type": "INVALID",
            "message": "Invalid secret in Authorization header"
        }
    ],
    "status": 400
}

Grant Type inválido

{
    "result": "failure",
    "errors": [
        {
            "type": "INVALID",
            "message": "Invalid grant_type format"
        }
    ],
    "status": 400
}

Petición bloqueada por WAF - Web Application Firewall

<HTML>
    <HEAD>
        <TITLE>Access Denied</TITLE>
    </HEAD>
    <BODY>
        <H1>Access Denied</H1>
        You don't have permission to access
        "http://api.latampass.com/sandbox/oauth/access-token" on this server.
        Reference #18.7ac41002.1729607132.2593867
        <P>https://errors.edgesuite.net/18.7ac41002.1729607132.2593867</P>
    </BODY>
</HTML>

Documentación técnica

Haga clic aquí para acceder.