🔐Autenticação entre Sistemas
Siga os passos a baixo para realizar a autenticação nesse modelo
OAuth 2 é um protocolo de autorização amplamente utilizado, projetado para permitir que aplicativos acessem recursos de uma conta de usuário em serviços baseados em HTTP. Diferente dos métodos tradicionais, ele não exige que usuários compartilhem suas credenciais de login, como nome de usuário e senha, proporcionando uma abordagem mais segura para acessar dados sensíveis.
Para autenticar utilizando OAuth 2, siga os passos abaixo:
Ao seguir esses passos, você poderá obter um token de acesso que permitirá que seu aplicativo acesse os recursos autorizados sem necessidade de expor credenciais de usuário.
Realizando Operações Seguras
Para garantir comunicações seguras entre sistemas, utilizamos um método de autenticação que requer a inclusão de dois parâmetros chave em suas requisições: Authorization e Cookie. Estes parâmetros contêm informações de autenticação e sessão pré-definidas, necessárias para validar e processar suas operações de maneira segura.
Antes de iniciar qualquer teste ou integração, é fundamental solicitar esses parâmetros à nossa equipe. Com eles, você poderá autenticar suas requisições de forma segura, assegurando que apenas operações autorizadas sejam realizadas.
Para obter esses parâmetros e começar a usar nossa API em um ambiente de testes, por favor, entre em contato com nosso suporte técnico. Eles fornecerão todas as informações necessárias para que você possa realizar suas operações com total segurança e eficiência. {{email}}
Autenticação entre sistemas
POST https://bf-hml.auth.us-east-1.amazoncognito.com/oauth2/token
Gera token de autenticação entre sistemas
Headers
| Name | Type | Description |
|---|---|---|
Authorization* | String | Solicitar ao time bemfácil |
Cookie* | String | Solicitar ao time bemfácil |
Descrição do Retorno da Autenticação
Após a realização bem-sucedida da chamada de autenticação, a resposta incluirá um conjunto de informações essenciais para a utilização dos recursos protegidos. O retorno é composto pelos seguintes elementos:
access_token: Uma string codificada que representa o token de acesso concedido. Este token deve ser utilizado em requisições subsequentes para acessar os recursos protegidos da API. O valor
"eyJraWQiOiIzU0hkWmRTSGcw..."é apenas um exemplo e o token real terá uma aparência similar, contendo caracteres alfanuméricos e simbólicos.expires_in: Um número inteiro que indica o tempo de vida do token de acesso em segundos. Neste caso,
3600significa que o token expirará após uma hora. É importante gerenciar a expiração do token adequadamente, solicitando um novo token conforme necessário para evitar interrupções no acesso aos recursos.token_type: Indica o tipo de token fornecido. O valor
"Bearer"especifica que o tipo de token é um Bearer Token. Esse tipo de token deve ser incluído no cabeçalho de autorização de suas requisições HTTP para acessar os recursos protegidos, precedido pela palavra "Bearer" e um espaço.
Como Usar o Token de Acesso
Para utilizar o token de acesso em requisições futuras, inclua-o no cabeçalho de autorização de cada requisição HTTP da seguinte maneira:
Substitua o token de exemplo pelo access_token recebido na resposta da autenticação. Este procedimento garante que suas requisições sejam autenticadas e autorizadas a acessar os recursos solicitados.
Last updated