Descrição #
Para que a aplicação possa autenticar o usuário, será necessário também se obter o token de autenticação da aplicação, segundo descrito neste documento.
Endpoints #
- Produção: https://api2.bancosemear.com.br/oauth-apipix/oauth/token
- Homologação: https://hmlapi2.bancosemear.com.br/oauth-apipix/oauth/token
Requisição (POST) #
Segue exemplo de requisição:
curl https://hmlapi2.bancosemear.com.br/oauth-apipix/oauth/token \
--request POST \
--header “Content-Type: application/x-www-form-urlencoded” \
--header “client-cert: <CERTIFICADO>” \
--header "access_token: <ACCESS_TOKEN>" \
--data-urlencode “client_id=<APP_CLIENT_ID>” \
--data-urlencode “client_secret=<APP_CLIENT_ID>” \
--data-urlencode “grant_type=client_credentials” \
--data-urlencode “scope=cob.write cob.read cobv.write cobv.read lotecobv.write lotecobv.read pix.write pix.read webhook.read webhook.write payloadlocation.write payloadlocation.read GI_006_ENDERECAMENTO_CLIENTE_CONSULTA_CHAVE:GET”
Parâmetros de Requisição #
Cabeçalho #
- Content-Type: Necessário ser application/x-www-form-urlencoded
- client-cert: Certificado PEM/RSA enviado pelo Banco Semear no momento do onboarding
- access_token: Este valor é recebido no passo “Autenticação oAuth (Access Token) “
Corpo (FORM) #
- client_id: Chave de cliente usada para autenticação em conjunto com o client_secret (diferente do client_id usado no passo “Autenticação oAuth (Access Token)“)
- client_secret: Chave secreta usada para autenticação em conjunto com o client_id (diferente do client_secret usado no passo “Autenticação oAuth (Access Token)“)
- grant_type: Tipo de solicitação oAuth (Valor obrigatório: client_credentials)
- scope: Escopo de autorização à ser solicitado (Valor obrigatório: cob.write cob.read cobv.write cobv.read lotecobv.write lotecobv.read pix.write pix.read webhook.read webhook.write payloadlocation.write payloadlocation.read GI_006_ENDERECAMENTO_CLIENTE_CONSULTA_CHAVE:GET)
Resposta #
Segue exemplo de resposta:
{
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.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.SmoS-83fMR6iDoQHXDX3E0Gd6uwHJ4LFYUJiRBGlxbPR4d5nm6nlTnQG2eC0k_82dS1MlSty-DwDUPK_8dr9qbaCMP2Gyv3qjjulea5zomOpst3kFYr3BmdIB5hVpyKFQeJyryELLa3y0Xt4xUqBqxyUzNMdtdxMg0PU7HFcewYWRQbd0a4LldkJ3P6qXRNalmb6Ibm824O5PE9S2ZKGBT6l4ImiOISegRSjeZNC6PodRrKlZUzSoLTOxMu4wZuJqhEQ-k2v40F1lfzqXE4le4FdIdHKfyZNmDcsr7VfVkYLcZyF5bsdxJmXr0uQyOxMlglN-JrEaM3qZyVVVecy4g",
"token_type": "Bearer",
"expires_in": 3600
}
Parâmetros de Resposta
Corpo (JSON)
- access_token: Token bearer a ser utilizado nas demais chamadas no header “Authorization”
- token_type: Tipo de token recebido (Token Bearer)
- expires_in: Tempo de validade do token (Em segundos)
Apesar do nome access_token, este token deverá ser utilizado dentro do cabeçalho “Authorization” nas demais chamadas.
Exemplo: Authorization: Bearer <access_token>