Pular para o conteúdo principal

Autenticação

Para utilizar o IDUnico é necessário se autenticar usando o token de acesso obtido através do sistema de autenticação OAuth2.

O sistema de autenticação OAuth2 da Unico suporta a interação server-to-server entre uma aplicação web e os serviços da Unico. Para este cenário, você precisa de uma conta de serviço, que é uma conta impessoal que pertence à sua aplicação e não a um usuário individual. Administradores poderão solicitar que uma conta de serviço possa ter autorização para acessar dados de uma conta de usuário. Para mais detalhes de como uma aplicação pode completar o processo de autenticação OAuth2 server-to-server através do protocolo HTTP, consulte Autenticação

Passos para efetuar uma requisição ao servidor de autenticação para obter um Token de Acesso válido:

Solicitar uma conta de serviço

É preciso solicitar a criação de uma conta de serviço ao gerente de projetos responsável por sua conta. Ao criar sua conta, um e-mail é enviado contendo os dados necessários para sua autenticação:

  • Nome de conta;
  • Identificador de sua empresa (Tenant ID);
  • ID da chave;

Essas informações são usadas na geração do JWT.

Gerar um JWT (JSON Web Token)

Para obter um Token de Acesso válido, você deve enviar um JWT na requisição ao servidor de autenticação. Este JWT é composto por três blocos (header, payload e assinatura) codificados, e separados pelo caractere . (ponto final). Para mais informações, consulte Criando o JWT.

Fazer uma requisição para obter o token de acesso

Após gerar o JWT assinado, faça uma requisição para a plataforma de autenticação. Para mais informações, consulte Fazendo a requisição de um token de acesso

Usar o token de acesso para chamar as APIs

Com o token de acesso válido, basta chamar as APIs usando este token no header de suas requisições, junto ao parâmetro Authorization.

Dúvidas?

Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.