Base de informações da plataforma > Integração através de API (REST)

Uso de tokens de acesso para usuários de APPs

RTSYSINF.RQ-015

Descrição

Quando um aplicativo acessar a API do Eligo e necessitar de autorizações específicas para os usuários do aplicativo, deverá ser gerado um token de acesso para cada usuário. Deste forma, todas as regras de negócio relacionadas às operações realizadas pelo usuário através da API estarão associadas ao usuário efetivo.

Para tal, o app terá um token de acesso geral, utilizado nas operações administrativas e que não são especificas de um usuário e depois, para as demais operações deverá usar o token gerado para o respectivo usuário.

Fluxo normal

Durante o cadastramento do usuário na plataforma, ele receberá uma senha com a qual ele poderá se logar no APP. Na primeira vez que isso for feito, o APP deverá acessar o ELIGO com o token genérico e criar uma token específico para o usuário.

Isso deve ser feito consumindo o seguinte serviço:

POST .../api/tokens_acesso/gerar

Enviando um JSON como conteúdo raw:

{
   "e_mail": "email-do-usuario@dominio.com.br",
   "senha": "sha1-hash-da-senha-do-usuario"
}

A resposta deve ser status 200 contendo um json parecido com este:

{
   "pessoa": "2051170",
   "usuario_id": 42109507,
   "pessoa_id": 42109440,
   "usuario": "egauna",
   "id": 915582842,
   "nome_completo": "FULANA DA SILVA",
   "token": "ABEDBC15-03DB-42F5-AAD6-A4329594DC96"
}

Todas as operações realizadas pelo usuário deverão conter uma autorização "Bearer" com o token indicado acima.

Caso o usuário tenha esquecido a senha, ele pode pedir para gerar uma nova com o serviço:

POST /api/tokens_acesso/reenviar

Enviando raw:

{
   "e_mail": "email-do-usuario@dominio.com.br"
}

Isso fará com que o sistema gere uma nova senha temporária e envie ela por e-mail do usuário.