Autenticação

Autenticação via OAuth2 com Grant Type Password

Objetivo

Realizar a autenticação de um cliente no sistema para obter um Bearer Token, permitindo acesso seguro aos recursos protegidos da API.

Pré-requisitos

Cadastro na Plataforma: O cliente deve ter um cadastro ativo no sistema para obter as credenciais (client ID e client secret) necessárias para a autenticação.
Configuração do Cliente: O cliente deve ser configurado para utilizar o fluxo de autenticação OAuth2 com o grant type password.

/oauth2/token

Obtém um token de acesso utilizando credenciais do usuário.

Request parameters

Responses

{
  "access_token": "example",
  "refresh_token": "example",
  "token_type": "example",
  "expires_in": 58
}

Como utilizar o Token de Autenticação?

Após obter o access_token, ele deve ser enviado em futuras requisições para acessar recursos protegidos da API. O token deve ser incluído no cabeçalho Authorization da seguinte maneira:

curl --location '<https://api-dev.ldbpay.com/api/recurso-protegido>' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...'

Considerações de Segurança

Armazenamento Seguro: O access_token deve ser armazenado de forma segura no cliente, evitando exposição acidental.
Uso de HTTPS: Sempre utilize HTTPS para garantir que as credenciais e tokens não sejam interceptados durante a transmissão.
Expiração do Token: Esteja ciente de que os tokens têm um tempo de vida limitado e implemente a lógica necessária para renovar tokens quando necessário.
Revogação de Tokens: Em caso de logout ou comprometimento de segurança, o token de acesso deve ser revogado.

Conclusão

Esse método de autenticação é eficiente para clientes que necessitam acessar recursos protegidos em nome de um usuário, mas exige um cuidado adicional com a segurança das credenciais e dos tokens. Ao seguir as boas práticas de segurança, o processo de autenticação pode ser implementado de maneira robusta e segura.

Last modified: 02 October 2024