Autenticação- Obtenção do Acess Token
É uma string criptografada que representa a autorização concedida pelo usuário e permite que o aplicativo acesse os recursos protegidos em seu nome. Ele contém informações como:
- Identificador do Usuário: Identifica o usuário que concedeu o acesso.
- Identificador do Aplicativo Cliente: Identifica o aplicativo que está solicitando o acesso.
- Escopos de Acesso: Define quais recursos específicos o aplicativo pode acessar.
- Data de Expiração: Indica quando o token se torna inválido e precisa ser atualizado.
A API de Autenticação - Obtenção do Token de Acesso é um componente essencial do OAuth, fornecendo um mecanismo seguro e padronizado para autorizar o acesso a APIs protegidas. Sua implementação adequada garante uma experiência de usuário segura e confiável, além de proteger dados confidenciais.
Para realizar a autenticação de forma correta e segura, deve-se ser codificado em base64 a junção do cliente_id e client_secret do usuário, separado por um sinal de mais (+). Essa codificação sera usada no Header Authorization -> Basic token
Exemplo de utilização do base64 encode
var encodeCredentials = base64_encode(client_id.'+'.client_secret);
Header -> Authorization -> Basic $encodeCredentials
Requisição
| Campo | Tipo | Descrição | Obrigatoriedade |
|---|---|---|---|
| grant_type | Texto | Identificador do tipo de autorização solicitada. | Sim |
| code | Texto | Código de autorização do token. | Sim |
Resposta
| Campo | Tipo | Descrição |
|---|---|---|
| message | Texto | Mensagem de sucesso ao acessar o token |
| data | Texto | Retorna os valores do access_token, refresh_token e tempo de expiração do refresh_token. O expires_in refere-se ao tempo de experição do refresh_token. |
| statusCode | Número | Código de retorno da requisição |
| status | Booleano | Um status de verdadeiro ou falso que representa se a requisição retornou um sucesso ou não |
| Time | Status | User Agent | |
|---|---|---|---|
Retrieving recent requests… | |||
Invalid client data.
Invalid token.