OAuth2 - Authorization Code
Authorization Code Request
A aplicação que está realizando a integração deve redirecionar o usuário para uma URL construída no seguinte formato:
Parâmetros da requisição (na query string, método GET):
GET
https://ceas.endpoint/oauth/authorize
Query Parameters
Name | Type | Description |
---|---|---|
integration | boolean | Se marcado como verdadeiro (true), exibe tela intermediária de autenticação opções de autenticação |
response_type | string | Fixo: "code". |
client_id | string | Deve ter a identificação da aplicação. |
redirect_uri | string | Deve ter a URI para redirecionar o usuário de volta para a aplicação de origem. A URI deve estar na lista de URI's autorizadas para a aplicação. Deve ser URL ENCODED. Se não informado, será considerada a primeira URI cadastrada para a aplicação. |
state | string | É retornado sem modificações para aplicação de origem. |
lifetime | number | Indica o tempo de vida desejado para o token a ser gerado. Inteiro, em segundos. |
scope | string | Valores de escopo |
O usuário será redirecionado para página da solução onde as credenciais deverão ser informadas, após a devida autenticação e autorização o usuário é redirecionado para a página apontada pelo cliente da solução. Retorno:
O usuário é redirecionado para redirect_uri com dois parâmetros na query string: code (o código de autorização a ser usado na solicitação do token) e state (da mesma forma que informado na requisição inicial).
Exchange Code for Access Token
POST
https://ceas.endpoint/oauth
Headers
Name | Type | Description |
---|---|---|
Content-Type | string | application/json |
Accept | string | application/json |
Request Body
Name | Type | Description |
---|---|---|
redirect_uri | string | URL de redirecionamento |
client_id | string | Deve ter a identificação da aplicação. |
client_secret | string | Deve ter o secret da aplicação |
code | string | Deve ter o code |
grant_type | string | Fixo: "authorization_code" |
Parâmetros da requisição:
Após o usuário ser direcionado de volta para aplicação de origem, a aplicação que está realizando a integração deverá consumir em background o endpoint para recuperar o token de acesso.
Last updated