Documentation
Start typing to search…

Preparando para fazer uma solicitação de API autenticada

Nesta seção, você encontrará instruções sobre como concluir o processo de autenticação na plataforma SDK Altbank

🔐 Preparando para fazer uma solicitação de API autenticada

Depois de criar e configurar uma conta de serviço, seu aplicativo deve executar as seguintes etapas:

  1. Crie um JSON Web Token (JWT), composto de cabeçalho, payload e assinatura.
  2. Solicite um token de acesso da plataforma de autenticação OAuth2.
  3. Processe a resposta JSON retornada pela plataforma.

Se a resposta contiver um válido access token, seu aplicativo pode usá-lo para chamar APIs do Altbank SDK para as quais a conta de serviço tem permissão.

Caso contrário, o JWT ou a solicitação podem ser inválidos, ou a conta de serviço pode não ter as permissões necessárias.

Os tokens de acesso são válidos para 3600 segundos por padrão. Após expirar, seu aplicativo deve gerar e assinar um novo JWT e solicitar outro token de acesso.

1. Criando o JWT

O JWT (JSON Web Token) consiste em três partes:

  • Header (metadata)
  • Payload (claims)
  • Signature (integrity)

Essas partes são codificadas usando Base64url e combinadas da seguinte forma:

{Header in Base64url}.{Payload in Base64url}.{Signature in Base64url}

The base string for the signature is constructed using:

{Header}.{Payload}

JWT Payload Example

{
  "sub": "3komo1gtbuj812ne3rlek1p7vv",
  "token_use": "access",
  "scope": "tenants/messenger-email tenants/messenger-sms",
  "auth_time": 1748105091,
  "iss": "https://cognito-idp.us-east-1.amazonaws.com/us-east-1_LOKml7TLn",
  "exp": 1748108691,
  "iat": 1748105091,
  "version": 2,
  "jti": "ecf38e99-79b1-4279-8d7b-8e16ac6dc470",
  "client_id": "3komo1gtbuj812ne3rlek1p7vv"
}

Descrições de campo

CampoDescrições
subO assunto — identificador exclusivo da conta de serviço.
token_useIndica a finalidade do token — deve ser "access".
scopePermissões solicitadas — por exemplo, acesso a determinados produtos/APIs.
auth_timeUnix timestamp of authentication.
issEmissor do token — geralmente a URL do provedor de identidade.
expPrazo de validade(Unix timestamp).
iatEmitido no momento (Unix timestamp).
versionVersão do token — usada internamente para lógica de validação.
jtiJWT ID — um identificador exclusivo para o token (usado para evitar repetição).
client_idO identificador do cliente para o aplicativo registrado (Altbank).

Updated about 2 months ago