Fazendo uma solicitação de token de acesso

🎫 Fazendo uma solicitação de token de acesso

Após gerar um JWT assinado, sua aplicação deve enviar uma requisição POST para a plataforma de autenticação para obter um access token. O corpo dessa requisição deve estar no formato URL-encoded.

Token Endpoint (Homologação):
https://auth.altbank.ai/oauth2/token

Os seguintes parâmetros são obrigatórios:

• grant_type: sdk-kyc
• scope: define o nível de acesso (exemplo: sdk-kyc)
• Authorization header: deve usar Basic com client_id e secret

📡 Exemplo de Requisição (cURL)

curl --request POST   --url https://auth.altbank.ai/oauth2/token   --header 'Content-Type: application/x-www-form-urlencoded'   --user 'CLIENT_ID:CLIENT_SECRET'   --data 'grant_type=client_credentials'

📥 Exemplo de Resposta

{
  "access_token": "eyJraWQiOiI2U3RpRTJodFRPZ3IzNUtMQVJNUitZN3Fvbm5DVk95enRHR2FmZDZVZWRFPSIsImFsZyI6IlJTMjU2In0.....",
  "expires_in": 3600,
  "token_type": "Bearer"
}

O valor de access_token também é um JWT e deve ser usado em todas as chamadas para as APIs dos produtos Altbank enquanto for válido.

Se a resposta não incluir um token, verifique o conteúdo do JWT, a assinatura e as permissões da service account.

⏳ Duração e Renovacão do Token

A validade do token é definida no campo expires_in (padrão: 3600 segundos ou 1 hora). Recomendamos renovar o token 10 minutos antes do vencimento.

new Date(token.exp * 1000 - 600000) // 10 minutos antes do vencimento

Não utilize uma agenda fixa para renovar os tokens — sempre calcule o tempo com base no valor real do campo exp. Se usar um tempo fixo e o token tiver uma validade menor que a esperada, isso pode causar falhas no seu aplicativo.

¹ O formato Base64url (RFC 4648) substitui + e / por - e _, e omite os caracteres de padding =.
² Especificação do JSON Web Signature: RFC 7515