OAuth2 Authentication
O método de autenticação para todas as API é o OAuth2 Authentication, um protocolo de autorização que permite que uma aplicação se autentique em outra.
Login
É através do login que o consumidor da API irá solicitar o token de acesso enviando as suas credenciais.
O token terá uma validade padrão de 1 hora e o consumidor deverá renová-los antes que expire solicitando novamente através das credenciais.
REQUEST
POST
URL: https://apicore.d1.cx/login/{tenantid}/token
Com esse método o consumidor da API irá solicitar o token de acesso enviando as suas credenciais. O {tenantid} identifica a qual conta cadastrada na aplicação deve ser utilizada para as operações. Essa informação é fornecida pela D1.
Headers
Name | Type | Description |
---|---|---|
Content-Type | string | form-data |
Request Body
Name | Type | Description |
---|---|---|
grant_type * | string | Informar sempre "client_credentials" |
client_id * | string | ID de identificação da aplicação que irá consumir a API. Essa informação é fornecida pela D1 |
client_secret* | string | Chave secreta para a autenticação da aplicação. Essa informação é fornecida pela D1 |
audience * | array | Identificação das APIs que serão consumidas. Seu valor deve ser um array contendo todas as APIs |
Atributos:
access_token: token de acesso às APIs
token_type: tipo do token
expires_in: tempo em segundos de validade do token
expires_on: timestamp de expiração do token.
Body exemplo
Parâmetro | Descrição |
---|---|
| Identificação do tenant. |
| Identificação da API que será consumida. Informar apenas uma URL. |
| ID de identificação da aplicação que irá consumir a API. |
| Informar sempre |
| Chave secreta para a autenticação da aplicação. |
Response
Parâmetro | Descrição |
---|---|
| Token de acesso às APIs |
| Tipo do token |
| Tempo em segundos de validade do token |
| Timestamp de expiração do token. |
Tenant Id
Identifica a qual conta, previamente cadastrada na aplicação, deve ser utilizada para as operações.
Todas as informações de acesso serão fornecidas pela DirectOne.
Last updated