Autenticação
A Plataforma de Crédito utiliza o protocolo OAuth 2.0 para autenticação e autorização.
Para começar, você vai precisar de credenciais para o ambiente da Plataforma de Crédito Celcoin. Entre em contato com o Key Account Manager responsável pelo seu onboarding para receber suas credenciais.
Com essas credenciais, você vai solicitar um token no Servidor de Autenticação da Plataforma de Crédito (POST https://sandbox.auth.flowfinance.com.br/oauth2/token
). Seu client_id e client_secret devem ser informados no Header HTTP Authorization, prefixado por "Basic", e codificado em base64, separados pelo símbolo dois pontos (":").
Exemplo:
Caso seu client_id seja 68idti5emrrkmqhftmsb3pfo6u
e seu client_secret seja 16idl1w9mia17afqbdb69ivoj1ur6f8fk3mturj5p9mdb267bkrc
, a requisição final, em CURL fica asim:
curl --request POST \
--url https://sandbox.auth.flowfinance.com.br/oauth2/token \
--header 'accept: application/json' \
--header 'authorization: Basic NjhpZHRpNWVtcnJrbXFoZnRtc2IzcGZvNnU6MTZpZGwxdzltaWExN2FmcWJkYjY5aXZvajF1cjZmOGZrM210dXJqNXA5bWRiMjY3YmtyYw==' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=client_credentials
Atenção:
Diferente dos outros endpoins na API de Crédito, o Host desta chamada é https://sandbox.auth.flowfinance.com.br.
O header HTTP Content-type da chamada precisa ser application/x-www-form-urlencoded, e o parâmetro grant_type precisa ser informado com o valor client_credentials.
O token recebido deve ser enviado nas solicitações seguintes à Plataforma, utilizando o header HTTP Authorization
, com o token recebido prefixado por "Bearer". Exemplo:
"Authorization: Bearer <token>"
Um token expira em 3600 segundos, então você não precisa obter um novo para cada solicitação.
Clique aqui para saber mais sobre o fluxo de autenticação client_credentials no protocolo Oauth 2.0.
Updated 11 months ago