📄️ Introdução
O sistema de autenticação OAuth2 da unico suporta a interação server-to-server entre uma aplicação web e os produtos e serviços da unico. Para este cenário, você precisará de uma conta de serviço, que é uma conta impessoal que pertence à sua aplicação e não a um usuário individual. Sua aplicação chama as APIs da unico em nome da conta de serviço, portanto usuários não estão diretamente envolvidos. Este cenário é chamado “two-legged OAuth”, ou “2LO”. Tipicamente, uma aplicação utiliza uma conta de serviço quando a aplicação chama as APIs da unico para trabalhar com seus próprios dados ao invés dos dados do usuário.
📄️ Criando uma Conta de Serviço
Para utilizar interações server-to-server, é preciso solicitar a criação da conta de serviço com o gerente de projetos responsável pela sua empresa enviando os seguintes dados: nome da empresa, nome da aplicação, nome, e-mail e celular do responsável pela aplicação na empresa. É preciso criar contas diferentes para os ambientes de Homologação e Produção.
📄️ Preparando para fazer uma requisição autenticada à API
Após a criação e configuração de uma conta de serviço, sua aplicação precisa completar as seguintes etapas:
📄️ Chamada Postman
Faça download do arquivo abaixo, importe no Postman e substitua o valor dos parâmetros "serviceaccount", "tenantid" e "secret_key" para testar a chamada.
📄️ Exemplo em Javascript
📄️ Erros de autenticação
Os erros retornados na requisição podem ser identificados através dos códigos abaixo e possuem a seguinte estrutura:
📄️ FAQ
É possível fazer uma requisição com os valores do “iat” e “exp” sendo os mesmos?