Gerar token de autenticação (Serviço Integrador)

Sumário

Descrição
Endpoints
Requisição (POST)
- Parâmetros de Requisição
  - Cabeçalho
Resposta

Descrição #

Para que a aplicação possa autenticar o usuário, será necessário também se obter o token de autenticação do serviço integrador, segundo descrito neste documento.

Endpoints #

Produção: https://api2.bancosemear.com.br/itp/oauth/token
Homologação: https://hmlapi2.bancosemear.com.br/itp/oauth/token

Requisição (POST) #

Segue exemplo de requisição:

curl https://hmlapi2.bancosemear.com.br/itp/oauth/token \
    --request POST \
    --header "User-Agent: ITP-API" \
    --header "access_token: <ACCESS_TOKEN>" \
    --header "client_id: <CLIENT_ID>"

Parâmetros de Requisição #

Cabeçalho #

access_token: Este valor é recebido no passo “Gerar Token de Autenticação (Gateway de API)“
client_id: Parâmetro de autenticação recebido no momento do onboarding.

Resposta #

Segue exemplo de resposta:

{
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzY29wZSIasdfgfdwefkVBRCIsIkassfwfrwsfgdRSIsIkNPQlYuUkVBRCIsIkNPQlYuV1JJVEUiLCJMT1RFQ09CVi5SRUFEIiwiTE9URUNPQlYuV1JJVEUiLCJQQVlMT0FETE9DQVRJT04uUkVBRCIsIlBBWUxPQURMT0NBVElPTi5XUklURSfsIlBJWC5SRUFEIiwiUElYLldSSVRFIiwiV0VCSE9PSy5SRUFEIiwiV0VCSE9PSysXUalU245675rghtfMiOiJhdXRiYW5rbiwiY25mIjp7Ing1dCNTMjU2IjoiWmpKaFltWm1NVFF6WkRNM1l6azRaVE5sT1RNMVlUSTRZbUU1WmpneFpHSmtPV1V3TkdSaU16SXdZekkzTTJFeVpqTmtNR0poTUdJMFlUQXdOV1JtWlEifSwiZXhwIjoxNjgyNDQ5ODQ5LCJpYXQiOjE2ODI0NDYyNDksImNsaWVudF9pZCI6ImFwcGxfc3BpQXV0YmFua19obcwiLCJjaWQiOiJhcHBsX3NwaUF1dGJhbmtfaG1sIn0.SmoS-83fMR6iDoQHXDX3E0Gd6uwHJ4LFYUJiRBGlxbPR4d5nm6nlTnQG2eC0k_82dS1MlSty-DwDUPK_8dr9qbaCMP2Gyv3qjjulea5zomOpst3kFYr3BmdIB5hVpyKFQeJyryELLa3y0Xt4xUqBqxyUzNMdtdxMg0PU7HFcewYWRQbd0a4LldkJ3P6qXRNalmb6Ibm824O5PE9S2ZKGBT6l4ImiOISegRSjeZNC6PodRrKlZUzSoLTOxMu4wZuJqhEQ-k2v40F1lfzqXE4le4FdIdHKfyZNmDcsr7VfVkYLcZyF5bsdxJmXr0uQyOxMlglN-JrEaM3qZyVVVecy4g",
    "token_type": "Bearer",
    "expires_in": 3600
}

Parâmetros de Resposta

Corpo (JSON)

access_token: Token bearer a ser utilizado nas demais chamadas no header “Authorization”
token_type: Tipo de token recebido (Token Bearer)
expires_in: Tempo de validade do token (Em segundos)

Apesar do nome access_token, este token deverá ser utilizado dentro do cabeçalho “Authorization” nas demais chamadas.
Exemplo: Authorization: Bearer <access_token>