search

QR Code e Push

Essa sessão destina-se a documentar a integração dos métodos de autenticação por QR Code e notificação push.

hashtag
Fluxograma

Esse método de autenticação segue o seguinte esquema:

hashtag
Ambientes

hashtag
API

hashtag
Início da autenticação

POST {{BASE_URL}}/oauth/start

hashtag
Headers

Name
Type
Description

Content-Type

string

application/json

hashtag
Request Body

Name
Type
Description

client_id

string

Deve ter a identificação da aplicação.

client_secret

string

Deve ter a senha da aplicação

username (opcional)

string

Identificação do usuário por meio de CPF ou CNPJ.

scope

string

Escopo da autenticação. (ver lista de escopos)

lifetime

integer

Tempo de vida desejado para o token a ser gerado em segundos. Para pessoas físicas não deve ultrapassar (7 dias), e para pessoas jurídicas este limite será de (30 dias)

hashtag
Response Body

Name
Type
Description

challenge

string

Desafio a ser informado no app no caso de notificação push

client_name

string

Nome aplicação do client_id informado

short_token

string

Token de identificação do fluxo de autenticação

ws_token

string

Token para conexão no websocket. Só é criado caso a aplicação possua permissão.

can_notify

boolean

Informa se a aplicação possui permissão para enviar notificação push.

notified

boolean

Informa se a aplicação conseguiu notificar o usuário via push. Só retorna verdadeiro caso o username tenha sido informado e a aplicação possua permissão para enviar notificação push.

qr_code

string

Código que permite a aplicação que está integrando gerar o qr code.

environment

string

Identificador do ambiente em que foi realizada a autenticação.

auth_ttl

integer

Tempo de vida em segundos do processo de autenticação.

hashtag
Envio de notificação

Por padrão, as aplicações não possuem permissão para enviar notificação. Essa permissão deve ser solicitada junto ao comercial da Soluti.

POST {{BASE_URL}}/oauth/notify

hashtag
Headers

Name
Type
Description

Content-Type

string

application/json

hashtag
Request Body

Name
Type
Description

username

string

Identificação do usuário por meio de CPF ou CNPJ.

short_token

string

Propriedade recebida da chamada /oauth/start

hashtag
Response Body

Name
Type
Description

challenge

string

Desafio a ser informado no app no caso de notificação push

client_name

string

Nome aplicação do client_id informado

short_token

string

Token de identificação do fluxo de autenticação

ws_token

string

Token para conexão no websocket. Só é criado caso a aplicação possua permissão.

notified

boolean

Informa se a aplicação conseguiu notificar o usuário via push. Só retorna verdadeiro caso o username tenha sido informado e a aplicação possua permissão para enviar notificação push.

qr_code

string

Código que permite a aplicação que está integrando gerar o qr code.

callback_url

string

URL que será chamada assim que o usuário confirmar a autenticação.

hashtag
Callback de autenticação

Assim que o usuário autoriza a autenticação no app, o sistema notifica a aplicação integrada via webhook, fornecendo um token temporário JWT para obtenção do token de acesso.

POST {{CALLBACK_URL}}

hashtag
Headers

Name
Type
Description

Content-Type

string

application/json

hashtag
Request Body

Name
Type
Description

token

string

Token JWT que deverá ser utilizado para obtenção do token de acesso.

short_token

string

Token de identificação do fluxo de autenticação

hashtag
Obtenção do token de acesso

GET {{BASE_URL}}/oauth/token

hashtag
Headers

Name
Type
Description

Content-Type

string

application/json

Authorization

string

Bearer token

hashtag
Response Body

Name
Type
Description

access_token

string

Token de acesso aos serviços da Public API.

expires_in

integer

Tempo para expiração do access token.

token_type

string

Bearer.

scope

string

Escopo da autenticação.

username

string

Identificação do usuário por meio de CPF ou CNPJ.

PreviousOAuth2 - PasswordNextAutenticação de aplicação

Last updated

Was this helpful?