Autenticação de usuários

Existem duas formas para autenticação de usuário, a primeira é mais recomendada para o cenário de aplicações em sistema Web. Nessa modalidade é utilizado o OAuth2 - Grant Type - Authorization Code que funciona de forma semelhante ao conhecido “Logar com o Facebook”.

A segunda forma de autenticação pode ser utilizada em cenários onde não é possível redirecionar o usuário para uma página WEB (Ex: aplicação desktop). Nessa modalidade é utilizado o OAuth2 - Grant Type - Password.

Em ambas as formas de autenticação o usuário poderá selecionar o tempo de vida da sessão e o escopo desejado.

Existem quatro escopos oAuth que podem ser utilizados:

• single_signature: Token que permite a assinatura de apenas um hash, sendo invalidado após a sua utilização.

• multi_signature: Token que permite a assinatura de múltiplos hashes em uma única requisição, sendo invalidado após a sua utilização.

• signature_session: Token de sessão OAuth que permite várias assinaturas em várias chamadas à API, desde que o token esteja dentro do prazo de validade ou que não tenha sido revogado pela aplicação ou pelo usuário.

• authentication_session: Token de sessão OAuth para autenticação do titular,não permitindo a realização de assinaturas ou outras utilizações da chave privada