Gerar Autenticação oAuth (Access Token)

Sumário

Principais Funcionalidades:
Descrição
Endpoints
Requisição (POST)
- Parâmetros de Requisição
  - Cabeçalho
  - Corpo (JSON)
Resposta
- Parâmetros de Resposta
  - Corpo (JSON)

A API de Autenticação do Banco Semear utiliza o protocolo oAuth, proporcionando um mecanismo seguro e eficiente para autenticação e autorização de acesso às APIs. Esse método garante que apenas clientes e parceiros devidamente autenticados possam realizar operações em nome dos usuários, oferecendo controle total sobre as permissões e a segurança dos dados.

Antes de acessar qualquer um dos serviços oferecidos pelas APIs do Banco Semear, é necessário gerar um Access Token. Esse token é obtido ao fornecer as credenciais válidas do cliente, e será utilizado nas chamadas subsequentes, permitindo a autenticação segura por um período determinado.

Principais Funcionalidades: #

Autenticação via oAuth;
Emissão de Access Token para chamadas às APIs;
Garantia de segurança e controle de permissões;
Suporte à autenticação segura para múltiplos serviços.

Confira os detalhes abaixo sobre como realizar a integração e iniciar o processo de autenticação para garantir acesso aos serviços do Banco Semear.

Descrição #

Para viabilizar as chamadas à API, é necessário chamar o método de inicialização que gera o token de acesso que será usado nas próximas chamadas. Deverá ser feita uma requisição HTTP do tipo POST à URL do oAuth:

Endpoints #

Produção: https://api2.bancosemear.com.br/oauth/access-token
Homologação: https://hmlapi2.bancosemear.com.br/oauth/access-token

Requisição (POST) #

Segue exemplo de requisição:

curl https://api2.bancosemear.com.br/oauth/access-token \
    --request POST \
    --header "Content-Type: application/json" \
    --header "Authorization: Basic MDAwMDAwMDAtMTExMS0yMjIyLTMzMzMtNDQ0NDQ0NDQ0NDQ6YWFhYWFhYWEtYmJiYi1jY2NjLWRkZGQtZWVlZWVlZWVlZWVlCg==" \
    --data '{"grant_type":"client_credentials"}'

Parâmetros de Requisição #

Cabeçalho #

Content-Type: Tipo do corpo da requisição. Obrigatório ser application/json
Authorization: Autenticação básica composta do client_id + client_secret separados pelo caracter “:” (dois pontos) e codificados em base64. Passado no header Basic XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX. Parâmetro obrigatório

Corpo (JSON) #

grant_type: Tipo de solicitação oAuth. Obrigatório ser client_credentials

Resposta #

Segue exemplo de resposta:

{
    "access_token":"aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa",
    "token_type":"access_token",
    "expires_in":86400
}

Parâmetros de Resposta #

Corpo (JSON) #

access_token: Token de acesso. Deverá ser utilizado como parâmetro do cabeçalho em todas as demais solicitações
token_type: Tipo do token
expires_in: Tempo de expiração do token em segundos