Escrito por: Bruno Moura
Token API - Implementação
O que é?
- Este documento tem como objetivo demonstrar as funcionalidades da API Login que foi desenvolvida para permitir autenticação por token nas APIs.
Quando implementar?
- Em todo cliente que esteja na versão 08/2021 ou superior e utilize APIs.
API Login tem como funcionalidade gerar o token que será utilizado nas demais APIs, foi implementada para trazer mais segurança aos nossos clientes, visto que é necessário ter login no solus e fazer a geração do token periodicamente.
Para a implementação do token temos dois fluxos, um para atender as requisições do SOLUS e outro para fornecedores terceiros.
Necessariamente precisamos fazer primeiro o "Uso das APIs - SOLUS" para conseguirmos fazer o "Uso das APIs - Terceiros".
Informações
Dúvidas sobre o processo de token para APIs.
- O que fazer quando o token do fornecedor terceiro expirar?
R: Repetir o passo 6 do tópico para fornecedores terceiros.
- Aonde descobrimos o tempo de validade do token?
R: No cadastro de APIs (Adm > Configurações > Cadastro de API’s) configuramos o tempo no campo "Token expira (minutos)" que é calculado por minutos e definido por usuário.
- Porque temos uma rotina para o Solus e outra para os fornecedores terceiros?
R: Quando deixamos cadastrado o token da Solus no “Configuração uso API-Solus” a web e módulos já tem previsto na programação o processo de autenticação para obter o token secundário, e também revalidam quando expirado.
- O que é token primário?
R: É o token usado apenas na API login, para autenticar a geração do token secundário.
- O que é token secundário?
R: É o token usado para autenticar no uso das rotas normais.
- O que fazer quando for adicionado uma nova API?
R: Temos que refazer o processo a partir do passo 4 no primeiro fluxo (SOLUS) e também no segundo fluxo (fornecedor) caso tenha fornecedor que usará essa nova API.
Atenção