Obtém Token do Tipo Client Credentials     (Obtém token JWT na Central de Segurança com o Fluxo "client_credentials")

   Voltar

URLs da Central de Segurança para obter o token client_credentials
     desenv -> http://auth-cs.desenvolvimento.celepar.parana/centralautenticacao/api/v1/token/jwt
     homolog -> https://auth-cs-hml.identidadedigital.pr.gov.br/centralautenticacao/api/v1/token/jwt
     treinamento -> https://auth-cs-hml.identidadedigital.pr.gov.br/centralautenticacao/api/v1/token/jwt
     prod -> https://auth-cs.identidadedigital.pr.gov.br/centralautenticacao/api/v1/token/jwt

Credenciais do Sistema

Campo Formato Tamanho Obrigatório Descrição
clientId string 32 Sim Identificação da aplicação cadastrada no Sentinela.
Exemplo: a95665640dc319373d3173a754a03860b
secretId string 11 (máx) Sim Chave secreta da aplicação cadastrada no Sentinela.
Exemplo: Ss3NhAhH!

Header Parameters

Campo Formato Tamanho Obrigatório Descrição
Content-Type string 32 Sim Tipo de conteúdo a ser enviado.
Exemplo: application/x-www-form-urlencoded.
Authorization string - Sim Autorização (Basic clientId:secretID)
Deve ser uma string convertida em Base64 de clientId:secretId.
Exemplo: Basic YTk1NjY1NjQwZGMzMTkzNzNkMzE3M2E3NTRhMDM4NjBiOlNzM05oQWhIIQ==

Query Parameters

Campo Formato Tamanho Obrigatório Descrição
grant_type string 18 Sim Tipo do fluxo de autenticação.
Exemplo: client_credentials.
scope string - Sim Escopos dos serviços que serão consumidos (separar por espaços ou %20, caso mais de um).
Exemplo: spiserv.protocolos.consultar spiserv.protocolos.validar.

Exemplo de Código

cURL
Java
PHP
JavaScript
cURL Java PHP JavaScript

Exemplo de Retorno (application/json)

Retorno

Obtém Token do Tipo Authorization Code     (Obtém token JWT na Central de Segurança com o Fluxo "authorization_code")

   Voltar

Como obter token do tipo authorization_code?


Quando um sistema possui a sua autenticação (login de usuário) controlado pela Central de Segurança, gerando um token JWT, este token pode ser utilizado para consumir os serviços do eProtocolo.

Para isto, basta incluir os escopos do spi-servicos na configuração da Central de Segurança do sistema que irá se integrar ao webservice do eProtocolo (spi-servicos).
Este token deve ser enviado no header Authorization da mesma forma que ocorre com o token do tipo client_credentials.

A Central de Segurança grava o token gerado no cookie THE_TOKEN. Abaixo, exemplo de código de como obter o cookie, para ser utilizado nas chamadas aos serviços.

Exemplo de Código

Java
PHP
JavaScript
Java PHP JavaScript


Voltar