Autenticação de usuários
Existem duas formas para autenticação de usuário, a primeira é mais recomendada para o cenário de aplicações em sistema Web. Nessa modalidade é utilizado o OAuth2 - Grant Type - Authorization Code que funciona de forma semelhante ao conhecido “Logar com o Facebook”.
A segunda forma de autenticação pode ser utilizada em cenários onde não é possível redirecionar o usuário para uma página WEB (Ex: aplicação desktop). Nessa modalidade é utilizado o OAuth2 - Grant Type - Password.
Em ambas as formas de autenticação o usuário poderá selecionar o tempo de vida da sessão e o escopo desejado.
Existem quatro escopos oAuth que podem ser utilizados:
single_signature: Token que permite a assinatura de apenas um hash, sendo invalidado após a sua utilização.
multi_signature: Token que permite a assinatura de múltiplos hashes em uma única requisição, sendo invalidado após a sua utilização.
signature_session: Token de sessão OAuth que permite várias assinaturas em várias chamadas à API, desde que o token esteja dentro do prazo de validade ou que não tenha sido revogado pela aplicação ou pelo usuário.
authentication_session: Token de sessão OAuth para autenticação do titular,não permitindo a realização de assinaturas ou outras utilizações da chave privada
Last updated