Autenticação no Ambiente da A2B
O objetivo deste processo é assegurar a segurança e o controle de acesso aos recursos disponibilizados pela API A2B. Esse mecanismo garante que apenas usuários devidamente autenticados e autorizados, pertencentes à empresa Osklen, possam interagir com o sistema, utilizando o serviço de autenticação oferecido pela empresa Illimitar.
Etapas do Processo de Autenticação:
1 - Solicitação de Token:
O processo de autenticação é iniciado quando o usuário ou sistema da Osklen envia uma requisição HTTP POST para o endpoint dedicado: /api/token.
Cabeçalho da Requisição: Deve incluir as informações necessárias, como o Content-Type: application/json.
Corpo da Requisição: Deve conter as credenciais de autenticação (Username e Password) em formato JSON:
"username": "<seu_usuario>",
"password": "<sua_senha>"
2 - Validação das Credenciais:
Ao receber a requisição, o servidor executa uma série de validações:
Verificação de Formato: O servidor garante que o formato dos dados enviados é consistente com o esperado.
Autenticação: As credenciais fornecidas são verificadas contra o banco de dados seguro de usuários mantido pela Illimitar.
Caso as credenciais sejam válidas:
Um token de acesso é gerado utilizando algoritmos seguros, como JWT (JSON Web Token).
O token inclui informações relevantes, como a identidade do usuário, permissões e data de expiração.
Se as credenciais forem inválidas, o servidor retorna um erro HTTP 401 (Unauthorized), informando que a autenticação não foi bem-sucedida.
3 - Retorno do Token:
Uma vez que a autenticação seja bem-sucedida, o servidor retorna uma resposta HTTP com código 200 (OK), contendo o token de acesso no corpo da resposta, no seguinte formato JSON:
"access_token": "<token>",
"token_type": "bearer",
"expires_in": 86399
access_token: O token gerado para acesso.
token_type: Indica o tipo de token (Bearer).
expires_in: O tempo de validade do token em segundos (86399 segundos equivale a 24 horas).
4 - Utilização do Token:
Para acessar os recursos da API A2B, o cliente deve incluir o token de acesso em todas as requisições subsequentes. O token deve ser enviado no cabeçalho HTTP (Authorization), seguindo o formato Bearer Token:
O servidor valida o token em cada requisição para garantir que ele é autêntico, não expirou e corresponde a um usuário autorizado.
5 - Fluxograma:
Benefícios da Autenticação:
Segurança: Proteção avançada dos recursos da API, impedindo acessos indevidos.
Confidencialidade: Assegura que as informações dos usuários sejam mantidas privadas e seguras.
Integridade: Garante que os dados enviados e recebidos não sejam alterados de forma não autorizada.
Disponibilidade: Regula o acesso à API, assegurando que os recursos estejam disponíveis apenas para os usuários autorizados.