۲. احراز هویت (OAuth2)

۲.۱ مقدمه

تمامی درخواست‌های API از سمت سیستم‌های POS به سامانه اسنپ! مارکت باید دارای Access Token معتبر باشند.

احراز هویت از طریق سرویس متمرکز auth-proxy.snapp.express و بر اساس استاندارد OAuth2 انجام می‌شود.

۲.۲ دریافت Access Token (Password Grant)

این روش معمولاً فقط در یکی از شرایط زیر استفاده می‌شود:

• راه‌اندازی اولیه POS
• منقضی شدن Refresh Token
• خطای دسترسی غیرقابل بازیابی

Endpoint

POST https://auth-proxy.snapp.express/token
Content-Type: application/x-www-form-urlencoded

Request Body

grant_type=password
scope=automation
client_id=YOUR_CLIENT_ID
client_secret=YOUR_CLIENT_SECRET
username=STORE_USERNAME
password=STORE_PASSWORD

نمونه cURL

curl -X POST "https://auth-proxy.snapp.express/token" \
 -H "Content-Type: application/x-www-form-urlencoded" \
 -d "grant_type=password&scope=automation&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&username=STORE_USERNAME&password=STORE_PASSWORD"

Response نمونه

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 7200,
  "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

۲.۳ نوسازی Access Token (Refresh Token Grant)

این روش مسیر اصلی و توصیه‌شده برای تمدید دسترسی است و باید به‌صورت خودکار در POS پیاده‌سازی شود.

Endpoint

POST https://auth-proxy.snapp.express/token
Content-Type: application/x-www-form-urlencoded

Request Body

grant_type=refresh_token
scope=automation
client_id=YOUR_CLIENT_ID
client_secret=YOUR_CLIENT_SECRET
refresh_token=YOUR_REFRESH_TOKEN

۲.۴ خطاها و سناریوهای رایج

۲.۵ پیشنهاد معماری برای POS

• Token Manager مرکزی (Singleton)
• Refresh خودکار قبل از انقضا
• Fail-Safe: در صورت شکست Refresh → Login مجدد
• Log دقیق خطاهای 3xxx
• عدم ذخیره Token در Client/UI

۲.۶ ادامه مسیر

پس از احراز هویت موفق، POS می‌تواند وارد مرحله همگام‌سازی محصولات، قیمت و موجودی شود.