Ir para o conteúdo principal

Autenticação no Ambiente da A2B

O objetivo dessedeste processo é de garantirassegurar a segurança e o controle de acesso aos recursos dadisponibilizados pela API A2B,. permitindoEsse mecanismo garante que apenas usuários autorizadosdevidamente aautenticados interagireme autorizados, pertencentes à empresa Osklen, possam interagir com o sistema.sistema, utilizando o serviço de autenticação oferecido pela empresa Illimitar.

Etapas do Processo de Autenticação:
1 - Solicitação de Token:

O clienteprocesso de autenticação é iniciado quando o usuário ou sistema da Osklen envia uma requisição HTTP POST para o endpoint:endpoint dedicado: /api/token.

Cabeçalho da Requisição: Deve incluir as informações necessárias, como o Content-Type: application/json.

Corpo da Requisição: Deve conter as credenciais de autenticação (Username e Password) em formato JSON:

"username": "<seu_usuario>",
"password": "<sua_senha>"

2 - Validação das Credenciais:

Ao receber a requisição, o servidor executa uma série de validações:

Verificação de Formato: O servidor validagarante asque o formato dos dados enviados é consistente com o esperado.

Autenticação: As credenciais fornecidas são verificadas contra o banco de dados seguro de usuários.rios mantido pela Illimitar.

Caso as credenciais sejam válidas,lidas:

um

Um Tokentoken de acesso é gerado.gerado utilizando algoritmos seguros, como JWT (JSON Web Token).

O token inclui informações relevantes, como a identidade do usuário, permissões e data de expiração.

Se as credenciais forem inválidas, o servidor retorna um erro HTTP 401 (Unauthorized), informando que a autenticação não foi bem-sucedida.

3 - Retorno do Token:

OUma vez que a autenticação seja bem-sucedida, o servidor retorna uma resposta HTTP com código 200 (OK), contendo o token de acesso no corpo da respostaresposta, emno seguinte formato JSON:

"access_token": "<token>",
"token_type": "bearer",
"expires_in": 86399

access_token: O token gerado para acesso.

token_type: Indica o tipo de token (Bearer).

expires_in: O tempo de validade do token em segundos (86399 segundos equivale a 24 horas).

4 - Utilização do Token:

OPara acessar os recursos da API A2B, o cliente incluideve incluir o Tokentoken de acesso no cabeçalho (Authorization) deem todas as requisições subsequentes,subsequentes. O token deve ser enviado no cabeçalho HTTP (Authorization), seguindo o formato Bearer TokenToken:

Authorization:. Bearer <token>

O servidor valida o token em cada requisição para garantir que ele é autêntico, não expirou e corresponde a um usuário autorizado.

5 - Fluxograma:

Sem título-2024-11-18-1122.png

Benefícios da Autenticação:

  • Segurança: ProtegeProteção osavançada dos recursos da API,API, garantindoimpedindo queacessos apenasindevidos.

    usuários autorizados tenham acesso.

  • Confidencialidade: ProtegeAssegura que as informações dos usuários,rios evitandosejam acessosmantidas nãoprivadas autorizados.

    • e
  • seguras.

    Integridade: Garante aque integridadeos dosdados dados,enviados evitandoe modificaçõesrecebidos não autorizadas.

    • sejam
  • alterados de forma não autorizada.

    Disponibilidade: Permite controlarRegula o acesso aosà API, assegurando que os recursos daestejam API,disponíveis garantindo sua disponibilidadeapenas para os usuários autorizados.

Voltar ao topo