OAuth2 Authentication
O método de autenticação para todas as API é o OAuth2 Authentication, um protocolo de autorização que permite que uma aplicação se autentique em outra.
É através do login que o consumidor da API irá solicitar o token de acesso enviando as suas credenciais.
O token terá uma validade padrão de 1 hora e o consumidor deverá renová-los antes que expire solicitando novamente através das credenciais.
post
URL:
https://apicore.d1.cx/login/{tenantid}/token
(form-data)
Grand_type: "client_credentials"
Clientid: "b725eddb-064d-4b27-a944-4219a421bba1"
ClientSecret: "N4nHHuyIax/t0bJ8uyIOvPaNSSX7QTCaN/6WUjt+LsU="
audience: ["https://apicore.d1.cx"]
Parâmetro | Descrição |
---|---|
tenantid | Identificação do tenant. |
audience | Identificação da API que será consumida. Informar apenas uma URL. |
Clientid | ID de identificação da aplicação que irá consumir a API. |
Grand_type | Informar sempre "client_credentials" |
ClientSecret | Chave secreta para a autenticação da aplicação. |
{
"access_token":"eyJz93a...k4laUWw",
"token_type":"Bearer",
"expires_in":86400,
"expires_on":1614971159
}
Parâmetro | Descrição |
---|---|
access_token | Token de acesso às APIs |
token_type | Tipo do token |
expires_in | Tempo em segundos de validade do token |
expires_on | Timestamp de expiração do token. |
Identifica a qual conta, previamente cadastrada na aplicação, deve ser utilizada para as operações.
Todas as informações de acesso serão fornecidas pela DirectOne.
Last modified 5mo ago