Autenticação

Autenticação

Para utilizar as APIs da Refuturiza, é necessário informar, via Header, o token de acesso.

Para conseguir o token, deve-se realizar a seguinte requisição:

  • Realizar um POST para o seguinte endpoint:
POST {base_url}/core/sso/connect/token
  • Passando no body os seguintes campos:
CampoTipoDescrição
grant_typestringObrigatório. Este campo sempre terá o valor client_credentials
client_idstringObrigatório. Chave fornecida ao parceiro.
client_secretstringObrigatório. Chave fornecida ao parceiro.

NOTE: Este é o único endpoint em que o cabeçalho Content-Type deve ser especificado como application/x-www-form-urlencoded.

Exemplo de request:

curl --location '{base_url}/core/sso/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id=123=' \
--data-urlencode 'client_secret=secret123'

Retorno esperado:

Após o envio das informações corretamente, um token de autenticação será gerado. Para efetuar as requisições em nosso sistema seu uso será necessário nas demais operações:

{
    "access_token": "eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6oiSldUIn0.jMiQ9_be3CIIyjtUYlWir-p9gZSivqR5GWkuW2Dr1U1e4Qz7QQOE-RBAoUDTuP47ig.T23wDvUeHOCvJvmsMc_GJQ.WeBqz4_gY9pJsLS4Bw4YBrMR88o8EVzoDIGuyNaq_SLvYw8jqJieRaCPSsk9keecXshG9qyAC8DGWh0PTflDSbRl52lP2Ka_eG_63M.mFZJmSGA-15X0EFBnfpZpcxGKSMopslHlFyDR39pAWk",
    "token_type": "Bearer",
    "expires_in": 3600
}

NOTE: O access_token será sempre do tipo Bearer e sua validade padrão é de 1 hora.

Casos de erro:

Exemplo de mensagem de erro quando as credencias para autenticação estão inválidas.

Status Code 401

{
    "error": "invalid_client",
    "error_description": "The specified 'client_id' is invalid.",
    "error_uri": "https://documentation.openiddict.com/errors/ID2052"
}
{
    "error": "invalid_client",
    "error_description": "The specified client credentials are invalid.",
    "error_uri": "https://documentation.openiddict.com/errors/ID2055"
}

Exemplo de mensagem de erro quando a request não apresenta todos os parâmetros obrigatórios.

Status Code 400

{
    "error": "invalid_request",
    "error_description": "The mandatory 'grant_type' parameter is missing.",
    "error_uri": "https://documentation.openiddict.com/errors/ID2029"
}
IntroduçãoContratação