Autenticação no Ambiente da A2B
1 - Autenticação:
O objetivoprocesso destede processoautenticação é asseguraressencial para garantir a segurança e o controle de acesso aos recursos disponibilizados pelada API A2B. EsseNesta mecanismoetapa, garantea Illimitar utiliza o sistema iSnapp para gerenciar a autenticação através de Bearer Tokens, assegurando que apenassomente usuários devidamente autenticados e autorizados, pertencentescomo à empresaa Osklen, possam interagiracessar come ooperar sistema,os utilizandodados o serviço de autenticação oferecidofornecidos pela empresaAPI. Illimitar.
garante
1a -integridade Solicitaçãoe dea Token:
confidencialidade Odas processoinformações compartilhadas. de autenticação é iniciadoessencial quandopara garantir a segurança e o usuáriocontrole oude acesso aos recursos da API. Utilizando um sistema baseado em Bearer Token, a API protege os dados sensíveis e assegura que apenas usuários autenticados possam realizar operações. Essa abordagem também permite rastrear e gerenciar o uso dos recursos da OsklenAPI enviade umaforma requisiçeficaz.
O acesso à API requer um Bearer Token, utilizado para autenticação HTTPem POSTtodas paraas o endpoint dedicado: /api/token.requisições.
Cabeçalho- da Requisição:Endpoint: DevePOST incluir as informações necessárias, como o Content-Type: application/json.a2b_api/auth.
- Cabeçalhos: Content-Type: application/json
- Corpo da Requisição:
"username": conter"seu_usuario",
"password": as"sua_senha"
- Resposta de Sucesso: "token": "seu_token_de_acesso"
O token retornado deve ser utilizado no cabeçalho de autenticação (Username e Password) em formatotodas JSON:as outras requisições:
"password"Valor:: "<sua_senha>"Bearer {seu_token_de_acesso}
2 - Validação das Credenciais:
Ao receber a requisição, o servidor executa uma série de validações:
Verificação de Formato: O servidor garante que o formato dos dados enviados é consistente com o esperado.
Autenticação: As credenciais fornecidas são verificadas contra o banco de dados seguro de usuários mantido pela Illimitar.
Caso as credenciais sejam válidas:
Um token de acesso é gerado utilizando algoritmos seguros, como JWT (JSON Web Token).
O token inclui informações relevantes, como a identidade do usuário, permissões e data de expiração.
Se as credenciais forem inválidas, o servidor retorna um erro HTTP 401 (Unauthorized), informando que a autenticação não foi bem-sucedida.
3 - Retorno do Token:
Uma vez que a autenticação seja bem-sucedida, o servidor retorna uma resposta HTTP com código 200 (OK), contendo o Token de acesso no corpo da resposta, no seguinte formato JSON:
"access_token": "<token>","token_type": "bearer","expires_in": 86399
access_token:O token gerado para acesso.token_type:Indica o tipo de token (Bearer).expires_in:O tempo de validade do token em segundos (86399 segundos equivale a 24 horas).
4 - Utilização do Token:
Para acessar os recursos da API A2B, o cliente deve incluir o token de acesso em todas as requisições subsequentes. O Token deve ser enviado no cabeçalho HTTP Authorization, seguindo o formato Bearer Token:
O servidor valida o Token em cada requisição para garantir que ele é autêntico, não expirou e corresponde a um usuário autorizado.
5 - Fluxograma:
Benefícios do Processo:
Segurança:Proteção avançada dos recursos daAPI, impedindo acessos indevidos.Confidencialidade:Assegura que as informações dos usuários sejam mantidas privadas e seguras.Integridade:Garante que os dados enviados e recebidos não sejam alterados de forma não autorizada.Disponibilidade:Regula o acesso àAPI, assegurando que os recursos estejam disponíveis apenas para os usuários autorizados.