Autenticação no CESS

Autenticação no CESS é processo transparente ao usuário, não precisando realizar a descoberta explicitamente da nuvem à qual pertence.

Porém, como fluxo recomendado surgerimos que aplicação armazene o provider (identificador da nuvem) no primeiro login, e posteriormente, nas próximas autenticações, especifique o mesmo na autenticação. Como explicado abaixo:

1º LOGIN: Aplicação realizará o login normalmente na rota /oauth. Para mais detalhes acesse OAuth2 - Password. Como mostrado abaixo, na resposta da requisição irá retornar o provider da nuvem à qual o usuário possui conta. Esse identificador deverá ser armazenado para ser enviado nas requisições seguintes.

{
    "access_token": "3bce2ebcc643d346d9bcf4a4fb499f025b565ff4",
    "expires_in": 900,
    "token_type": "bearer",
    "scope": "signature_session service_2fa",
    "provider": "VAULTIDHOM",
    "Authorization": "VCSchema VkFVTFRJREhPTS18M2JjZTJlYmNjNjQzZDM0NmQ5YmNmNGE0ZmI0OTlmMDI1YjU2NWZmNA=="
}

2º LOGIN em diante

Após aplicação realizar o primeiro login, possuirá o provider do cliente final. Diante dessa posse poderá especificar o provider na requisição, como mostrado abaixo.

{
    "client_id": "sample",
    "client_secret": "sample",
    "username": "01234567891",
    "password": "123456",
    "grant_type": "password",
    "scope": "signature_session",
    "lifetime": 900,
    "provider": "VAULTIDHOM"
}

Este fluxo é recomendado pois otimizará tempo de autenticação e até redução do uso de cache (redis).

Last updated