post https://openapi.hdi.com.br/corporate/security/v1/authorize
/authorize
API para recuperação do código de autorização
Objetivo
Prover autorização e autenticação de aplicações e APIs.
Esta é a primeira API no fluxo de autenticação, necessária para obter o código de autorização que será requerido na segunda API de geração de Token de acesso.
Contrato de Serviço - Swagger
Download SwaggerCollection Test Postman
Download Collection TestDados Básicos
Nome do Serviço | corporate/security/v1/authorize |
Descrição Resumida | Provider de autorização e token para aplicações e APIs |
URL | Base Path: openapi.hdi.com.br/corporate/security/v1 URI: 1) /authorize 2) /token 3) /tokenrenew |
Status | Ativo |
Versão | 1.0 |
Diagrama
Exemplo de Payload
key=AIzaSyCS3yeMs9pYI7BPIy4Cg_d1wcKoW1AIe5Q
Content-Type=application/json
X-Company-Id=01
X-Application-Id=01
X-User-Id=01
X-Trace-Id=01
{
"clientId": "api-ins-hdidigital-2",
"clientSecret": "6efaf07a87fa9630f8603462c7f52444c5e477a27f0f391539f858a0dd8b6fd1",
"grantType": "client_credentials"
}
{
"code":"eyJraWQiOiI0Zjk2MGEyMTEyNWZmYzgwNmU2YzA5YzdlNWI4MzQ1OWFmMDY4NzdkIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiJhdXRoIiwiYXVkIjoiYXBpLmhkaS5jb20uYnIiLCJhcHBsaWNhdGlvbiI6W251bGxdLCJyb2xlcyI6WyJSb2xlMSIsIlJvbGUyIiwiUm9sZU4iXSwiaXNzIjoiYXV0aCIsImV4cCI6MTU3MjQ2MTc0MCwiaWF0IjoxNTcyNDYxNjgwLCJ1c2VyIjpbInBhcmNlaXJvMSJdLCJ3ZWJDbGllbnQiOltudWxsXX0.L4X7lGsrAs8xBJA_rew_GlI_ul97tEumq_5csK41NQsZwLzZfeJu9EIeMPXqrnU_As7Ec1tbVoGKAPFnjZh6WsqVVU7F1TJFjuYv0Qo5AA5sS_Q6NxL1u13TQLfX8WFQPxOwyz2IE9a3WlFDUErux_TyvIFGhk6VBp5MvS9IdyISS50_3d9595xiY_Uf070Y3wbzKwpOvbPUhplucsL_NVGVp1hMxCRd_YfKG-G56-WQYEG4LSL2Db-jx0sjI9M9NZKJuSC-3-66ckFAIRGSKz9cHv_9Lt4lfhyPkOAFQ234IVgFFC1XVcedWfR-7futSI878RYonx71fuouLWk-pw"
}
Parâmetros do Request Params
Nome do Parâmetro | Tipo | Descrição | Obrigatório |
---|---|---|---|
key | String | chave de acesso única por player. | S |
Parâmetros do Request Headers
Nome do Parâmetro | Tipo | Descrição | Obrigatório | Exemplo |
---|---|---|---|---|
Content-Type | String | Tipo do conteúdo a ser trafegado no protocolo http | S | application/json |
X-Company-Id | String | Código da empresa | S | 01 |
X-Application-Id | String | Código da aplicação que irá consumir a API | S | 01 |
X-User-Id | String | Código do usuário autenticado no sistema que irá consumir a API | S | userxyz |
X-Trace-Id | String | Código para rastreabilidade de tranação | S | 000001 |
Atributos do Request Body
Nome do Atributo | Tipo | Descrição | Obrigatório | Exemplo |
---|---|---|---|---|
clientId | String | identificação de acesso do player externo | S | parceiro1 |
clientSecret | String | senha de acesso do player externo | S | 208dcc2ce... |
grantType | String | tipo de acesso | S | client_credentials |
Atributos do Response Body
Nome do Parâmetro | Tipo | Descrição | Obrigatório | Exemplo |
---|---|---|---|---|
code | String | Código de autorização para solicitar credencial (token) de acesso | S | eyJraWQiOi... |
.
Informações de ambientes
## Homologação | ## https://openapi-int.hdi.com.br/corporate/security/v1/authorize |
## Produção | ## https://openapi.hdi.com.br/corporate/security/v1/authorize |
Histórico de versões
Autor | Área ou Setor | Versão | Descrição da versão |
---|---|---|---|
OpenInsurance | Integração | V1.0 | Versão Inicial |