Token API - Consumo de Terceiros
- Solus (Unlicensed)
Escrito por: B. M.
Token API - Consumo de Terceiros
O que é?
- Este documento tem como objetivo demonstrar as funcionalidades da API Login que foi desenvolvida para permitir autenticação por token nas APIs.
Quando implementar?
- Em todo cliente que esteja na versão 08/2021 ou superior e utilize APIs.
- API Login tem como funcionalidade gerar o token que será utilizado nas demais APIs. Foi implementada para trazer mais segurança aos nossos clientes, visto que é necessário ter login no Solus e fazer a geração do token periodicamente.
Para a implementação do token em casos que terceiros consomem as APIs do Solus, precisamos seguir os passos abaixo.
1 - Criar o operador para o fornecedor que será vinculado nas APIs que ele utiliza.
Obs: Campo “Nome de login” é de escolha livre.
2 - Verificar se todas as APIs que o fornecedor usa estão cadastradas e com as apiKey preenchidas.
Adm > Configurações > Cadastro de API’s
3 - Vincular o operador nas APIs necessárias e determinar o mesmo tempo (Token expira (minutos)) acordado em cada uma delas.
Adm > Configurações > Cadastro de API’s
4 - Obter accessToken do usuário "fornecedor".
Adm > Configurações > Cadastro de API’s
5 - Usar a rota install para gerar o token primário.
5.1 - Colar o accessToken obtido no passo anterior na aba “Body”;
5.2 - Na aba “authorization “ configurar a opção type para “Bearer Token“;
5.3 - Copiar somente o conteúdo do campo “accessToken”;
5.4 - Colar no campo “Token” na aba “Authorization” o conteúdo copiado no passo anterior;
5.5 - Podemos efetuar a requisição clicando em “Send” e assim teremos o token primário.
6 - Usar a rota login por usuário e senha para obter o token que será usado nas demais APIs (secundário).
6.1 - Em login e senha informar os valores obtidos no acessToken;
6.2 - Preencher o campo “Token” na aba “Authorization” com o token que obtivemos na rota install (primário);
6.3 - Podemos efetuar a requisição clicando em “Send” e assim teremos o Token para uso nas demais APIs (secundário).
Informações
Dúvidas sobre o processo de token para APIs.
- O que fazer quando o token do fornecedor terceiro expirar?
R: Repetir o passo 6 do tópico para fornecedores terceiros.
- Aonde descobrimos o tempo de validade do token?
R: No cadastro de APIs (Adm > Configurações > Cadastro de API’s) configuramos o tempo no campo "Token expira (minutos)" que é calculado por minutos e definido por usuário.
- O que é token primário?
R: É o token usado apenas na API login, para autenticar a geração do token secundário.
- O que é token secundário?
R: É o token usado para autenticar no uso das rotas normais.
- O que fazer quando for adicionado uma nova API?
R: Temos que refazer o processo a partir do passo 4 no primeiro fluxo (SOLUS) e também no segundo fluxo (fornecedor) caso tenha fornecedor que usará essa nova API.
- Porque temos duas rotas para chegar no token secundário?
R: Por motivos de segurança. Caso o acesstoken usado na primeira rota (install) seja exposto após a sua utilização, não trará riscos, pois só pode ser usado uma única vez.
Atenção