/token
API para recuperação do código de autorização

Objetivo

Prover autorização e autenticação de aplicações e APIs.
Esta é a segunda API no fluxo de autenticação, que requer o código de acesso para a geração do Token de acesso final de acesso as APIs.

Contrato de Serviço - Swagger
Download Swagger
Collection Test Postman
Download Collection Test
Dados Básicos

Nome do Serviço

corporate/security/v1/token

Descrição Resumida

Provider de autorização e token para aplicações e APIs

URL

Base Path:
openapi.hdi.com.br/corporate/security/v1

URI:

  1. /authorize
    2) /token
  2. /tokenrenew

Status

Ativo

Versão

1.0

Diagrama
Exemplo de Payload
key=AIzaSyCS3yeMs9pYI7BPIy4Cg_d1wcKoW1AIe5Q
Content-Type=application/json
X-Company-Id=01
X-Application-Id=01
X-User-Id=01
X-Trace-Id=01
{
"code":"eyJraWQiOiI0Zjk2MGEyMTEyNWZmYzgwNmU2YzA5YzdlNWI4MzQ1OWFmMDY4NzdkIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiJhdXRoIiwiYXVkIjoiYXBpLmhkaS5jb20uYnIiLCJhcHBsaWNhdGlvbiI6W251bGxdLCJyb2xlcyI6WyJSb2xlMSIsIlJvbGUyIiwiUm9sZU4iXSwiaXNzIjoiYXV0aCIsImV4cCI6MTU3MjM2MTkxNiwiaWF0IjoxNTcyMzU4MzE2LCJ1c2VyIjpbInBhcmNlaXJvMSJdLCJ3ZWJDbGllbnQiOltudWxsXX0.h4vci1nLBSbXCOsQWBPp6ju3TPkTESOu7VJMPBFqDlX8mARwOoIfvL61M3sgI3ZD_G0G3E8NcWNpzuk-uAfxHgIAhP_AMkfInbsUcN_aFaY797gxEZ8ZYjpwhktwtcdubAGlMa7xsUgIHUEHVjFIXLVruSr5b9Kbxv6EMjBG0-9bEkglvdnNDAzp_pifqqw-2_EFuswjyUTyqjFAwyRN37li7FW31VGwTMHD5LRZRKwh5BZI-YpkgUKtMY7-MyKTUFldiKSpBfml2NyIroOb2-jSvht8hPZu-OysYojihih6SYdi0Vgbm3RH6pOiofWfcmzT3sgpnPlTnX-GZYRZHA"
}
{
    "token": "eyJraWQiOiI0Zjk2MGEyMTEyNWZmYzgwNmU2YzA5YzdlNWI4MzQ1OWFmMDY4NzdkIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiJoZGktY29ycG9yYXRlLWF1dGhAaW5zLWNyb3NzLXNlY3VyaXR5LWF1dGgtZGV2LmlhbS5nc2VydmljZWFjY291bnQuY29tIiwiYXVkIjoiYXBpLmhkaS5jb20uYnIiLCJhcHBsaWNhdGlvbiI6WyJ0ZXN0ZUFwcGxpY2F0aW9uQ29kZSJdLCJyb2xlcyI6WyJSb2xlMSIsIlJvbGUyIiwiUm9sZU4iXSwiaXNzIjoiaGRpLWNvcnBvcmF0ZS1hdXRoQGlucy1jcm9zcy1zZWN1cml0eS1hdXRoLWRldi5pYW0uZ3NlcnZpY2VhY2NvdW50LmNvbSIsImV4cCI6MTU3MjQ2NzQ3NCwiaWF0IjoxNTcyNDYzODc0LCJ1c2VyIjpbInBhcmNlaXJvMSJdLCJ3ZWJDbGllbnQiOlsiYXBpLmhkaS5jb20uYnIiXX0.fuEhZDHdfK44DA_B0NnBff2wwrpYWQfwAdiACCY87Zwa2Dh3LiG-mtIcGsJ03x18ZZYXHMLrYJ3OldNAlSvallgOL4mxSEIUAxSPuos6oPvbFsYzDi5oJOJ-0bdZJIuxdF3rmkbSqKCiqhngneWly9mzo2XgvfSB0KMfhgkQ4tv3s-0kPxWUs1f_0OawHFfbkXNsYgXlme3hJxHfLER7vKchzF7PrRF-QrUxj_03kh-7pSEQ_rb4XHFNW9O5JCe5-m4I-hTCz5Hp4jRxYlFKtjgYBzXj-fLooG63ax2VhY8smh1BU55WZRtlVgigsK1CC9xYJSUhF06rcAAYnUbYsw",
    "tokenType": "Bearer",
    "expiresIn": 3599891,
    "refreshToken": "",
    "scope": "Role1, Role2, RoleN, "
}
Parâmetros do Request Params

Nome do Parâmetro

Tipo

Descrição

Obrigatório

key

String

chave de acesso única por player.

S

Parâmetros do Request Headers

Nome do Parâmetro

Tipo

Descrição

Obrigatório

Exemplo

Content-Type

String

Tipo do conteúdo a ser trafegado no protocolo http

S

application/json

X-Company-Id

String

Código da empresa

S

01

X-Application-Id

String

Código da aplicação que irá consumir a API

S

01

X-User-Id

String

Código do usuário autenticado no sistema que irá consumir a API

S

userxyz

X-Trace-Id

String

Código para rastreabilidade de tranação

S

000001

Atributos do Request Body

Nome do Atributo

Tipo

Descrição

Obrigatório

Exemplo

Code

String

Código de acesso gerado pela API /authorize

S

eyJraW...

Atributos do Response Body

Nome do Parâmetro

Tipo

Descrição

Obrigatório

Exemplo

token

String

Código final de acesso as APIs, necessário utilizar este código para as chamadas de APIs de negócio

S

eyJraWQi...

tokenType

String

Tipo de autenticação

S

Bearer

expiresIn

Integer

expiração do token em milisegundos

S

3599081

refreshToken

String

S

scope

String

Lista de permissões concedidas

S

Role1, Role2, RoleN

.

Informações de ambientes
Histórico de versões

Autor

Área ou Setor

Versão

Descrição da versão

OpenInsurance

Integração

V1.0

Versão Inicial

Language
Response
Click Try It! to start a request and see the response here!