Ir para o conteúdo principal

Autenticação no Ambiente da A2B

O objetivo deste processo é assegurar a segurança e o controle de acesso aos recursos disponibilizados pela API A2B. Esse mecanismo garante que apenas usuários devidamente autenticados e autorizados, pertencentes à empresa Osklen, possam interagir com o sistema, utilizando o serviço de autenticação oferecido pela empresa Illimitar.


1 - Solicitação de Token:

O processo de autenticação é iniciado quando o usuário ou sistema da Osklen envia uma requisição HTTP POST para o endpoint dedicado: /api/token.

Cabeçalho da Requisição: Deve incluir as informações necessárias, como o Content-Type: application/json.

Corpo da Requisição: Deve conter as credenciais de autenticação (Username e Password) em formato JSON:

"username": "<seu_usuario>",
"password": "<sua_senha>"

 

2 - Validação das Credenciais:

Ao receber a requisição, o servidor executa uma série de validações:

Verificação de Formato: O servidor garante que o formato dos dados enviados é consistente com o esperado.

Autenticação: As credenciais fornecidas são verificadas contra o banco de dados seguro de usuários mantido pela Illimitar.

Caso as credenciais sejam válidas:

Um token de acesso é gerado utilizando algoritmos seguros, como JWT (JSON Web Token).

O token inclui informações relevantes, como a identidade do usuário, permissões e data de expiração.

Se as credenciais forem inválidas, o servidor retorna um erro HTTP 401 (Unauthorized), informando que a autenticação não foi bem-sucedida.

 

3 - Retorno do Token:

Uma vez que a autenticação seja bem-sucedida, o servidor retorna uma resposta HTTP com código 200 (OK), contendo o Token de acesso no corpo da resposta, no seguinte formato JSON:

"access_token": "<token>",
"token_type": "bearer",
"expires_in": 86399

  • access_token: O token gerado para acesso.
  • token_type: Indica o tipo de token (Bearer).
  • expires_in: O tempo de validade do token em segundos (86399 segundos equivale a 24 horas).

 

4 - Utilização do Token:

Para acessar os recursos da API A2B, o cliente deve incluir o token de acesso em todas as requisições subsequentes. O Token deve ser enviado no cabeçalho HTTP Authorization, seguindo o formato Bearer Token:

Authorization: Bearer <token>

O servidor valida o Token em cada requisição para garantir que ele é autêntico, não expirou e corresponde a um usuário autorizado.

 

5 - Fluxograma:

Sem título-2024-11-18-1122.pngSem título-2024-11-18-1123.png

 

Benefícios do Processo:
  • Segurança: Proteção avançada dos recursos da API, impedindo acessos indevidos.
  • Confidencialidade: Assegura que as informações dos usuários sejam mantidas privadas e seguras.
  • Integridade: Garante que os dados enviados e recebidos não sejam alterados de forma não autorizada.
  • Disponibilidade: Regula o acesso à API, assegurando que os recursos estejam disponíveis apenas para os usuários autorizados.
Voltar ao topo