PIA-CEISA40
  • 🤳Introduction
  • ⚠️Authentication
    • OAuth 2.0
  • 💡Headers
  • 📄API Services Pabean
    • Kirim Dokumen Impor
      • Kirim Dokumen Impor Barang Tidak Berwujud*
    • Kirim Dokumen Ekspor
    • Kirim Dokumen TPB
      • Kirim Dokumen TPB - BC 2.3
      • Kirim Dokumen TPB - BC 2.5
      • Kirim Dokumen TPB - BC 2.6.1
      • Kirim Dokumen TPB - BC 2.6.2
      • Kirim Dokumen TPB - BC 2.7
      • Kirim Dokumen TPB - BC 4.0
      • Kirim Dokumen TPB - BC 4.1
    • Kirim Dokumen FTZ
      • Kirim Dokumen FTZ01-1
      • Kirim Dokumen FTZ01-2
      • Kirim Dokumen FTZ01-3
    • Kirim Dokumen PLB
      • Kirim Dokumen PLB BC 1.6
      • Kirim Dokumen PLB BC 2.8
      • Kirim Dokumen PLB BC 3.3
      • Kirim Dokumen PLB P3BET
    • Status & Respon
    • Cek Referensi
  • 📄API Services Barang Kiriman
    • Referensi
      • Referensi Jenis Aju
      • Referensi Kode Jenis PIBK
      • Referensi Lainnya
      • Referensi Kategori Barang Kiriman
      • Referensi Kondisi Barang
      • Referensi Badan Usaha Penerima
      • Referensi Kode Status
      • Referensi Kode Status BC 1.4
      • Referensi Discount
    • Daftar Service Impor Barang Kiriman
      • Kirim Dokumen Barang Kiriman
      • Tarik Billing Konsolidasi
      • Tarik Respon CN PIBK
      • Tarik Respon CN PIBK By Status
      • Tarik Respon Dokumen Cetakan
      • Update BC 1.1
      • Kirim Data BC 1.4
      • Tarik Respon BC 1.4
      • Pecah Pos BC 1.4
      • Kirim Data Barang Tertentu
      • Tarik Respon Data Barang Tertentu
      • Kirim Data E-Catalogue
      • Tarik Respon E-Catalogue
      • Kirim Data E-Invoice
      • Tarik Respon E-Invoice
    • Daftar Service Ekspor Barang Kiriman
  • 📄API Service Manifes
    • Drafting Dokumen
    • Status Drafting Dokumen
    • Delete Drafting Dokumen
    • Validasi Dokumen
    • Kirim Dokumen
    • Cek Status
    • History Pengiriman
    • NVOCC
      • Drafting Dokumen
      • Delete Drafting Dokumen
      • Validasi NVOCC
    • Referensi
      • Referensi Jenis Manifes
  • 📄API Service Cukai
    • Pelunasan
      • Get Detail CK-1
      • Get Header CK-1
      • Get Header CK-1C
      • Get Detail CK-1C
      • Rekam CK-1C
      • Get Pengurang Pajak Rokok
      • Get Saldo BCK
      • Get Saldo CK-1C (by NPPBKC)
      • Get Saldo CK-1C (by Id Header)
      • Get Merk by Detail PBCK-7
      • Get Daftar Merk
    • Cukai Portal Service
      • Rekam Draft CK-1C
      • Simpan P3C Pengecualian
      • Simpan CK-1
    • Pengembalian
      • Get Cetak PBCK-7
      • Get Cetak PBCK-3
      • Get Cetak CK-2
      • Get Cetak PBCK-4
      • Get Cetak CK-3
      • Get Detail CK-2 dari CK-5
      • Get Detail CK-2 dari PBCK-7
      • Rekam CK-2 Asal PBCK-7
      • Get Detail CK-3
      • Get Pengurang Cukai
      • Get Saldo CK-2
      • Get Saldo CK-3
    • Perdagangan
      • Browse Pencarian CK-5
      • Get Detail CK-5
      • Rekam Draft Pencarian CK-5
      • Rekam Pencarian CK-5
      • Browse Tarif Merk CK-6
      • Browse Dokumen CK-6
      • Rekam Dokumen CK-6
      • Perbaikan CK-6
      • Pembatalan CK-6
      • Browse Dokumen LACK-11
      • Get Detail Dokumen LACK-11
      • Rekam Dokumen LACK-11
      • Perbaikan LACK-11
      • Pembatalan LACK-11
      • Browse Data Portal CK-5
      • Browse Data Draft CK-5
      • Get Detail Data Draft CK-5
      • Rekam Draft CK-5
      • Update Draft CK-5
      • Rekam Draft CK-6
      • Update Draft CK-6
      • Detail Data Draft CK-6
    • Produksi
      • Get Detail EA
      • Rekam EA
      • Perbaikan EA
      • Get Detail MMEA
      • Rekam MMEA
      • Perbaikan MMEA
      • Get Data Merk Switching
      • Browse Data Merk (by NPPBKC)
      • Get Detail HT
      • Rekam HT
      • Perbaikan HT
      • Browse CK-4
      • Browse Tarif Merk EA
      • Browse Tarif Merk MMEA
      • Browse Tarif Merk HT
    • Cukai Pita Service
      • Get Cukai P3C
      • Get Data P3C
      • Get Jenis Pita
      • Get Validasi Rincian
      • Simpan P3C
      • Get Saldo Pita Cukai (by id P3C detail)
      • Get Saldo Pita Cukai
      • Get Jenis Pita Pengecualian
    • Referensi
      • Get CK-1 Header
      • Get Kuasa
      • Get Batas Tanggal P3C
      • Get Jenis Produksi (by kode jenis produksi)
      • Get NPPBKC
      • Browse NPPBKC
      • Get Data Kantor
  • 🔼Reference Code
    • Referensi Asal Barang
    • Referensi Asal Barang FTZ
    • Referensi Bank
    • Referensi Cara Angkut
    • Referensi Cara Bayar
    • Referensi Cara Dagang
    • Referensi Daerah Asal
    • Referensi Dokumen
    • Referensi Entitas
    • Referensi Fasilitas
    • Referensi Fasilitas Tarif
    • Referensi Ijin
    • Referensi Incoterm
    • Referensi Jenis API
    • Referensi Jenis Ekspor
    • Referensi Jenis Identitas
    • Referensi Jenis Jaminan
    • Referensi Jenis Kemasan
    • Referensi Jenis Kontainer
    • Referensi Jenis Transaksi Perdagangan
    • Referensi Jenis Pengangkutan
    • Referensi Jenis PIB / Prosedur
    • Referensi Kode Jenis Impor
    • Referensi Jenis Pungutan
    • Referensi Jenis Tanda Pengaman
    • Referensi Jenis Tarif
    • Referensi Jenis TPB
    • Referensi Jenis VD
    • Referensi Kantor
    • Referensi Kategori Ekspor
    • Referensi Komoditi Cukai
    • Referensi Kategori Barang
    • Referensi Kategori Keluar FTZ
    • Referensi Kategori Konsolidator
    • Referensi Kategori Masuk FTZ
    • Referensi Kondisi Barang
    • Referensi Lokasi Bayar
    • Referensi Negara
    • Referensi Respon
    • Referensi Satuan Barang
    • Referensi Spesifikasi Khusus
    • Referensi Status
    • Referensi Status Pengusaha
    • Referensi Tipe Kontainer
    • Referensi Tujuan Pemasukan
    • Referensi Tujuan Pengeluaran
    • Referensi Tujuan Pengiriman
    • Referensi Tutup Pu
    • Referensi Ukuran Kontainer
    • Referensi Valuta
  • ❓FAQ
  • 🔼Change Log
  • 🔼REST Response Codes
  • ⛔Error Response Code
Powered by GitBook
On this page
  • Access Token
  • Refresh Token
  1. Authentication

OAuth 2.0

menjelaskan cara otorisasi menggunakan OAuth 2.0 dengan request token, access token, dan refresh token

PreviousAuthenticationNextHeaders

Last updated 6 months ago

API CEISA 4.0 menggunakan framework otorisasi OAuth 2.0 untuk selanjutnya Pengguna API Sekaligus (Pengguna Jasa) / Client dapat melakukan kredensial / autentikasi. Dalam menghasilkan otorisasi, OAuth 2.0 mendefinisikan beberapa cara, salah satunya dengan Client Credentials Grant. Cara ini memungkinkan Pengguna API Sekaligus (Pengguna Jasa) / Client melalui sistem perusahaan secara host-to-host, dapat melakukan otorisasi dengan meminta token (request token), mengakses token (access token), dan memuat kembali token (refresh token).

Untuk mengetahui lebih lanjut framework OAuth 2.0, Anda dapat membacanya pada .

Sesuai gambar di atas, dapat diketahui Pengguna API Sekaligus (Pengguna Jasa) / Client melalui sistemnya melakukan Request Token ke Authorization Server dengan memasukkan username dan password yang telah terdaftar pada . Apabila permintaan token tersebut valid dan sah, maka Authorization Server menerbitkan Access Token.

AccessToken merupakan string yang disamarkan sebagai identitas yang dikeluarkan untuk Pengguna API Sekaligus (Pengguna Jasa) / Client.

AccessTokenharus disimpan secara aman. Karena ketika sudah diterbitkanAccessToken yang sah dan valid maka pihak manapun dapat melakukan permintaan pada API Server.

Refresh Token dapat digunakan apabila Access Token yang telah terbit sudah tidak berlaku. Hal ini dapat dilakukan dalam kurun waktu 24 jam sejak Access Token tersebut terbit. Perlu diingat bahwa Access Token yang telah terbit berlaku 5 menit.

Access Token

POST {URL_API}/nle-oauth/v1/user/login

Endpoint untuk mengirim permintaan Access Token

Request Body

Name
Type
Description

username*

username

Username pada portal pengguna jasa Beacukai

password*

password

Password dari username yang digunakan

{
  "status": "success",
  "message": "Berhasil masuk ke SSO BeaCukai",
  "item": {
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJySDN6VVB6ZGFqT2E4WEdQeVlsNVloaWRFblpFZ1hSVlVJc3BaSEthY0xVIn0.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.Mo9gAAk4HO5lYwtdtxghzzkMOvkQBtgUSfKf5Jd5JGb4i95-L-g1TUWn32ogqB80MNOm3jNl077AalksD192Txa0Z4xBLqqqVOPSw2GE4yjuk2SxM5LtsugScm0u3DoiqNT8vvvtm551kmdMXSQ0x0R21AsCzHQTni4GVpt-h87yM2YB80CR9MDE6xXhP6rYUKJT0W29XOcOftYOhBBBLPnqFr832IQFP-H5JN-pS5e6316Ndz2PWr-GQ4mau9nrzht9WfvMYHsuFyN0yI1Uj-CoFkOW_Xxuly8g5frFulIGeZtKSMku5iKIq5aQf5W_coHZWHH5nYzOme1URE--uA",
    "expires_in": 3600,
    "refresh_expires_in": 0,
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJmZTYxY2E1MS1iNGI0LTQ2NzMtYjYyYi04MGYxMTFkMWRiMzIifQ.eyJpYXQiOjE2NDI2NTE0NjcsImp0aSI6IjNkZTY5ODdhLTM4MWEtNDVlYi1iYTQ0LWZjMTE1YTFiZTcyYiIsImlzcyI6Imh0dHA6Ly9hY2NvdW50LmJlYWN1a2FpLmdvLmlkL2F1dGgvcmVhbG1zL21hc3RlciIsImF1ZCI6Imh0dHA6Ly9hY2NvdW50LmJlYWN1a2FpLmdvLmlkL2F1dGgvcmVhbG1zL21hc3RlciIsInN1YiI6IjRlMzdlYWU2LTU3MmEtNDRmNS04YWQwLWI5MzAyNDEyZDRmMSIsInR5cCI6Ik9mZmxpbmUiLCJhenAiOiJzbWFydF9jdXN0b20iLCJzZXNzaW9uX3N0YXRlIjoiMDMyYTI5NDItZWU2MS00MGE1LWFlMzMtZjAyZjY3MDFlNjlmIiwic2NvcGUiOiJvcGVuaWQgcHJvZmlsZSBlbWFpbCBvZmZsaW5lX2FjY2VzcyJ9.zJCTeHfdd2wpfKg4zkWrcgr_fvdnWPmFo1Nltb35zPU",
    "token_type": "bearer",
    "id_token": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJySDN6VVB6ZGFqT2E4WEdQeVlsNVloaWRFblpFZ1hSVlVJc3BaSEthY0xVIn0.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.bi9HWpzKGiQHSKsSTexZ_nR1kT1R-ZN0vGIfsycx-iHKHOzWAv3MFFLLUeuWe7ckNFvOslgyQhKFr8diWTvHPyMC3LcbZatj9RBrqoJBK4VtfVXlqkQgf2QgN_VWFwwhBz1MM53rFzBUwnTW2QzBTikYJrNtU0GnV4nbAjiVIZc6patvTyKt678u3W-7PGYxsHUKCza8nbGll4JT40XJZJIwaXYHw9SlQqJ3zh1V4OY2i_UNPuM6qpzKASG8EKs5DHw8jZZcRynR0VU2h6LwnLwBVdTSufwGsyrdJ28cBrqNEjW_d4k2A1Sp1X1Nlx-Afwt2wxKCIqCZ-PQltHqWNw",
    "not-before-policy": 1638007763,
    "session_state": "032a2942-ee61-40a5-ae33-f02f6701e69f",
    "scope": "openid profile email offline_access"
  }
}
POST  HTTP/1.1
Host: https://apis-gw.beacukai.go.id/nle-oauth/v1/user/login
Content-Type: application/json

{"username":"username","password":"password"}

Refresh Token

POST {API_URL}/nle-oauth/v1/user/update-token

Endpoint untuk mengupdate Access Token

Headers

Name
Type
Description

Authorization*

String Refresh Token

update url Refresh Token per 05-11-2024

update url Refresh Token per 05-11-2024

⚠️
RFC6749 Documentation
Portal CEISA 4.0
OAuth 2.0 Authorization Code Flow
(detil)
(detil)