Contexto


Neste artigo, vamos apresentar o novo modelo de autenticação via token OAuth2, incluindo os pré-requisitos, configuração dos certificados no Postman, geração do token, estrutura do header e exemplos práticos de requisição utilizando MTLS.


Pré-requisitos


Antes de iniciar, certifique-se de que você:

  • Possui um client_id e client_secret ativos;
  • Está com os certificados válidos em mãos (.key e .pem ou .pfx);
  • Possui o Postman instalado (ou outro cliente REST que permita configuração de certificados);
  • Tem acesso à URL correspondente ao ambiente desejado:
    • Homologação: https://mtls-mp.hml.flagship.maas.link
    • Produção: https://mtls-mp.prd.flagship.maas.link


As urls devem ser utilizadas tanto para a geração do token quanto para a realização das requisições na API.


1. Configuração de Certificados no Postman 


  • Vá até: Settings > Certificates > Add Certificate
  • Informe o host:
    • Homologação: mtls-mp.hml.flagship.maas.link
    • Produção: mtls-mp.prd.flagship.maas.link
  • Escolha o método de envio dos certificados:
    • PFX (arquivo único contendo chave e certificado)
    • ou PEM + KEY (dois arquivos separados)


- PFX: 



- PEM e KEY:



2. Geração do Token OAuth2 


Para autenticar-se, é necessário gerar um token de acesso via OAuth2.


▶️ Endpoint 


POST https://mtls-mp.hml.flagship.maas.link/oauth2/token


Ou em produção: 


POST https://mtls-mp.prd.flagship.maas.link/oauth2/token


Formas de envio das credenciais 


Para a geração do token os parametros client-id e client-secret podem ser passados tanto pelo Authorization Basic, quanto diretamente na requisição no Body como no exemplo a seguir:



Utilizando o Authorization Basic basta informar o client-id em username e a secret em password:



⚠️ Observações Importantes

O token tem expiração de 300s (5 minutos) e pode ser reaproveitado nesse período para as outras chamadas na API, sobre a geração do token caso seja gerado um novo ambos estarão válidos até o seu prazo de expiração e poderão ser utilizados para a realização das requisições.
Com o token gerado, podemos realizar uma requisição já utilizando o novo modelo de autenticação, informando no Header da requisição pelo parâmetro Authorization através do Bearer {{token}}:


 

3. Envio do certificado diretamente na requisição


Com o token obtido, adicione o seguinte header em todas as chamadas à API: 


Authorization: Bearer {{token}}


Exemplo de chamada via curl


curl --location --request GET 'https://mtls-mp.hml.flagship.maas.link/v1/accounts/{{accountId}}' \

--header 'Content-Type: application/json' \

--header 'Accept: application/json' \

--header 'Transaction-Hash: {{hash}}' \

--header 'Authorization: Bearer {{token}}' \

--key /caminho/flagship-hml.key \

--cert /caminho/flagship-hml.pem


✅ Resposta


{

  "data": {

    "account": {

      "accountId": "123456789",

      "branch": "0001",

      ...

    },

    "accountHolderId": "123",

    "accountStatus": "REGULAR",

    "additionalDetailsPerson": {

      "birthDate": "1982-02-11",

      "gender": "M",

      "maritalStatus": "MARRIED",

      "mother": "NOME DA MAE",

      ...

    }

  }

}


Suporte


Para dúvidas ou acompanhamento de chamados, acesse: Portal de Suporte