O que é?

• Este documento tem como objetivo demonstrar as funcionalidades da API Login que foi desenvolvida para permitir autenticação por token nas APIs.

Quando implementar?

• Em todo cliente que esteja na versão 08/2021 ou superior e utilize APIs.

• API Login  tem como funcionalidade gerar o token que será utilizado nas demais APIs

• . Foi implementada para trazer mais segurança aos nossos clientes, visto que é necessário ter login no Solus e fazer a geração do token periodicamente.

Para a implementação do token em casos que terceiros consomem as APIs do Solus, precisamos seguir os passos abaixo.

Dúvidas sobre o processo de token para APIs.

• O que fazer quando o token do fornecedor terceiro expirar?

R: Repetir o passo 6 do tópico para fornecedores terceiros.

• Aonde descobrimos o tempo de validade do token?

R: No cadastro de APIs (Adm > Configurações > Cadastro de API’s) configuramos o tempo no campo "Token expira (minutos)" que é calculado por minutos e definido por usuário.

• O que é token primário?

R: É o token usado apenas na API login, para autenticar a geração do token secundário.

• O que é token secundário?

R: É o token usado para autenticar no uso das rotas normais.

• O que fazer quando for adicionado uma nova API?

R: Temos que refazer o processo a partir do passo 4 no primeiro fluxo (SOLUS)  e também no segundo fluxo (fornecedor) caso tenha fornecedor que usará essa nova API.

• Porque temos duas rotas para chegar no token secundário?

R: Por motivos de segurança. Caso o acesstoken usado na primeira rota (install) seja exposto após a sua utilização, não trará riscos, pois só pode ser usado uma única vez.

Documentação elaborada com base na versão vigente do sistema.