Autenticação

A Plataforma de Crédito utiliza o protocolo OAuth 2.0 para autenticação e autorização.

Para começar, você vai precisar de credenciais para o ambiente da Plataforma de Crédito Celcoin. Entre em contato com o Key Account Manager responsável pelo seu onboarding para receber suas credenciais.

Com essas credenciais, você vai solicitar um token no Servidor de Autenticação da Plataforma de Crédito (POST https://sandbox.auth.flowfinance.com.br/oauth2/token). Seu client_id e client_secret devem ser informados no Header HTTP Authorization, prefixado por "Basic", e codificado em base64, separados pelo símbolo dois pontos (":").

Exemplo:

Caso seu client_id seja 68idti5emrrkmqhftmsb3pfo6u e seu client_secret seja 16idl1w9mia17afqbdb69ivoj1ur6f8fk3mturj5p9mdb267bkrc, a requisição final, em CURL fica asim:

curl --request POST \
     --url https://sandbox.auth.flowfinance.com.br/oauth2/token \
     --header 'accept: application/json' \
     --header 'authorization: Basic NjhpZHRpNWVtcnJrbXFoZnRtc2IzcGZvNnU6MTZpZGwxdzltaWExN2FmcWJkYjY5aXZvajF1cjZmOGZrM210dXJqNXA5bWRiMjY3YmtyYw==' \
     --header 'content-type: application/x-www-form-urlencoded' \
     --data grant_type=client_credentials

❗️

Atenção:

Diferente dos outros endpoins na API de Crédito, o Host desta chamada é https://sandbox.auth.flowfinance.com.br.

O header HTTP Content-type da chamada precisa ser application/x-www-form-urlencoded, e o parâmetro grant_type precisa ser informado com o valor client_credentials.

O token recebido deve ser enviado nas solicitações seguintes à Plataforma, utilizando o header HTTP Authorization, com o token recebido prefixado por "Bearer". Exemplo:

"Authorization: Bearer <token>"

Um token expira em 3600 segundos, então você não precisa obter um novo para cada solicitação.

Clique aqui para saber mais sobre o fluxo de autenticação client_credentials no protocolo Oauth 2.0.