Autenticação OAUTH 2.0

Autenticação Íris
Autenticação Pré Pago

OAuth 2.0 Login/Autenticação Plataforma Iris

1. Access Token

Após efetuar seu cadastro no portal, você deverá cadastrar a sua APP. Essa APP é o seu meio de acesso e consumo as APIs disponibilizadas. Após a criação dessa APP, você receberá o client_id e client_secret, que será o primeiro item a ser passado no endpoint a seguir, via método HTTP POST:

O cabeçalho da requisição (Request Header) deve conter as seguintes informações:

Content-Type: application/x-www-form-urlencoded
client_id: client provido da APP
Authorization : Basic client_id:client_secret
			
OBS: Este client_id:client_secret deve ser uma string convertida em Base64, usando os dados da APP criada. O exemplo do cabeçalho com o client_id e secret convertidos para base64, seria:
Authorization : Basic ZjkyMTIxNzMtZTcwNS0zNzNiLWE2OTgtNjE5MjNlMzc4MzU5OjAyYWI1Mjg4LTkyZGItM2FiMy05OWZkLWZhYzRhZjg1N2Q4MQ==

No corpo de requisição (Request Body) devemos passar as seguintes informações:

"username": "Usuário provido pela Cateno"
"password" : "Senha provido pela Cateno"

Como resultado, espera-se no corpo da resposta (Response Body) o campo "access token" que permitirá o consumo das APIs, conforme exibido abaixo:

{
  "access_token": "57f10f0e-3d2e-311f-a797-4011f66e1cbf",
  "refresh_token": "ca81cb16-43e4-3e96-aaea-4861e7791dc7",
  "authorities": "permissões de acesso do seu usuário",
  "user_name": "Código de seu usuário",
  "name": "Nome de seu usuário",
  "user_id": "ID de seu usuário",
}
			
Observação sobre o Access Token: O access token gerado tem duração de 1 hora para ser usado nas requisições.

2. Refresh Token

Sempre que seu access_token expirar, para que não tenha que refazer o ciclo de autenticação gerando um novo access token, você pode utilizar o refresh token, onde a partir de apenas 1 requisição, você tem um novo access token para consumo. Para isso, você deve realizar uma chamada muito parecida com a do access token, conforme exemplos abaixo:

Deve-ser realizar uma nova requisição HTTP GET no seguinte endpoint:

O cabeçalho da requisição (Request Header) deve conter as seguintes informações:

Content-Type: application/x-www-form-urlencoded
client_id: client provido da APP
Authorization : Basic client_id:client_secret
refresh_token : refresh token gerado no momento do login efetuado anteriormente
			
OBS: Este client_id:client_secret deve ser uma string convertida em Base64, usando os dados da APP criada. O exemplo do cabeçalho com o client_id e secret convertidos para base64, seria:
Authorization : Basic ZjkyMTIxNzMtZTcwNS0zNzNiLWE2OTgtNjE5MjNlMzc4MzU5OjAyYWI1Mjg4LTkyZGItM2FiMy05OWZkLWZhYzRhZjg1N2Q4MQ==

Como resultado, espera-se uma resposta com um novo "access token", oriundo agora do seu antigo refresh token, que permitirá o consumo das APIs, conforme exibido abaixo:

{
  "access_token": "57f10f0e-3d2e-311f-a797-4011f66e1cbf",
  "refresh_token": "ca81cb16-43e4-3e96-aaea-4861e7791dc7",
  "authorities": "permissões de acesso do seu usuário",
  "user_name": "Código de seu usuário",
  "name": "Nome de seu usuário",
  "user_id": "ID de seu usuário",
}
			

3. Consumo das APIs

Com o access_token em mãos, basta utilizá-los no header da requisição de suas chamadas, conforme exibido abaixo:

client_id : f9212173-e705-373b-a698-61923e378359
access_token : 57f10f0e-3d2e-311f-a797-4011f66e1cbf

Endereços para chamadas OAuth:

Português, Brasil