Novo modelo de autenticação
Para auxiliar na implementação do novo modelo de autenticação, criamos este artigo com um passo a passo para a realização das configurações necessárias no postman e as chamadas na API passando o token para a autenticação da requisição.
URL Homologação: https://mtls-mp.hml.flagship.maas.link
URL Produção: https://mtls-mp.prd.flagship.maas.link
As urls devem ser utilizadas tanto para a geração do token quanto para a realização das requisições na API.
Configuração no Postman
Após importar as Collections no Postman e ajustar as variáveis informando o client-id e client-secret que foram enviados junto aos certificados, devemos realizar a configuração do certificado para que seja possível realizar as requisições na URL com o MTLS.
O caminho para realizar a configuração é:
Em host deve ser informado: mtls-mp.hml.flagship.maas.link para homologação e mtls-mp.prd.flagship.maas.link pra produção, deve ser adicionado também os arquivos .key e .pem ou apenas o .pfx (que é a junção desses dois arquivos) e clicar em Add, exemplo com os certificados configurados:
- PFX:
- PEM e KEY:
Após a configuração, basta chamar o endpoint de Gerar Token, o mesmo será salvo dentro do parâmetro Authorization que será passado no header das outras chamadas aos endpoints da API que se mantém os mesmos:
Para a geração do token os parametros client-id e client-secret podem ser passados tanto pelo Authorization Basic, quanto diretamente na requisição no Body como no exemplo a seguir:
Utilizando o Authorization Basic basta informar o client-id em username e a secret em password:
Informações importantes sobre o token
O token tem expiração de 300s (5 minutos) e pode ser reaproveitado nesse período para as outras chamadas na API, sobre a geração do token caso seja gerado um novo ambos estarão válidos até o seu prazo de expiração e poderão ser utilizados para a realização das requisições.
Com o token gerado, podemos realizar uma requisição já utilizando o novo modelo de autenticação, informando no Header da requisição pelo parâmetro Authorization através do Bearer {{token}}:
Envio do certificado diretamente na requisição
Outro exemplo de um consulta de dados da conta com os certificados sendo enviados diretamente no header da requisição:
curl --location --request GET'https://mtls-mp.hml.flagship.maas.link/v1/accounts/{{accountId}}' --header 'Content-Type: application/json' --header 'Accept: application/json' --header 'Transaction-Hash:15aceb14c8789acb1099ff98780e9633f1aa694d767ec290f84680154d261d69' --header 'Authorization: Bearer {{token}}'
--key /home/mtuser/Documents/flagship-hml.key --cert /home/mtuser/Documents/flagship-hml.pem
Response:{"data" : {"account" : {"account" : ,"accountId" : "","branch" : },"accountHolderId" : "","accountStatus" : "REGULAR","additionalDetailsPerson" : { "birthDate" : "1982-02-11", "gender" : "M", "maritalStatus" : "MARRIED", "mother" : "NOME DA MAE", "rg" : {}}, …"mediatorId" : "" }}
Caso tenha alguma dúvida sobre este artigo, basta abrir um chamado no portal