Admin Docs Documentation

Documentos relacionados
Documentação API VMPay Documentation

Módulo e-rede Magento v1.0. Manual de. Instalação do Módulo. estamos todos ligados

SIG-ISS Manual de integração do WebService para NFS-e

Integração Web Services REST Gateway

Manual de implementação da API SISeCommerce V Manual de implementação da API SISeCommerce V /21

Manual do Desenvolvedor Geração de Tokens

Arquivo de retorno Boleto Bancário Formato XML

ISS Eletrônico. Formato de Arquivos para Transmissão de Documentos Declarados através do aplicativo OFFLINE. Extensão do Arquivo JUNHO2006.

Pagador Transaction. Consulta. Versão 1.3

HEMOVIDA (CICLO DO SANGUE - Gerenciamento de estoque para grandes eventos)

Como funciona a plataforma Superlógica? - Livro 4 de 4. Como funciona a interface de integração? Como você poderá complementar o sistema?

MANUAL TÉCNICO PARA UTILIZAÇÃO DO BOLETO SERVICE

MANUAL DO PUBLICADOR

Ayuda Sua ONG na mão

Portal de Sistemas Integrados. Manual do Usuário. Versão: 1.0

Os passos a seguir servirão de guia para utilização da funcionalidade Acordo Financeiro do TOTVS Gestão Financeira.

Universo Online. Loja de Aplicativos - API v1.0 [05/2012]

Sistema Integrado de Gerenciamento do ISS SIG-ISS. Manual de integração do WebService para NFS-e

Para usar com Impressoras multifuncionais (MFPs) ativadas para a Tecnologia Xerox ConnectKey

Documentação da API Likestore

TUTORIAL PROCESSOS DE INSTALAÇÃO DO MYMIX MOBILE

Manual do usuário Certificado Digital

Conceitos de Ajax Exemplos de uso do Ajax no braço, muitos exemplos, muito código (HTML, CSS, JavaScript, PHP, XML, JSON)

DF-e Manager Manual de uso Manifestação do destinatário Setembro de 2015

A SOLUÇÃO COMPLETA PARA VENDER DENTRO E FORA DA INTERNET. Muito mais negócio para você

Criação da Transação

1. IDENTIFICAÇÃO FUNDAÇÃO FIAT SAÚDE E BEM ESTAR

Acesso ao Sistema Usuário: MASTER Senha : MASTER (maiúsculo ou minúsculo)

Manifestação. O Sistema de Distribuição Fiscal Eletrônica do Gosocket. Manual de Usabilidade Gadget Manifestação

UNIVERSIDADE DO TOCANTINS TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PRÁTICA EM PROGRAMAÇÃO DE SISTEMAS

Manual do Usuário (Firma Inspetora) Versão 1.8. CMCP - Controle da Marcação Compulsória de Produtos

APLICAÇÕES E SERVIÇOS WEB

Sistema Protocolo Integrado Manual de Integração ao Web Service

Manual Mobuss Construção - Móvel

Aulas Práticas. Implementação de um Proxy HTTP. O que é um proxy?

Configuração para Uso do Tablet no GigaChef e Outros Dispositivos

INSTRUÇÃO NORMATIVA Nº 881/07-GSF, DE 25 DE OUTUBRO DE 2007.

SIPAC Sistema Integrado de Patrimônio, Administração e Contratos MÓDULO ORÇAMENTO

Coordenação Geral de Tecnologia da Informação - CGTI. Corporativo-Sistema de serviços corporativos Manual de Utilização dos Serviços

PLATAFORMA PAGADOR AUTORIZAÇÃO, CANCELAMENTO E CAPTURA.

Secretaria de Estado de Meio Ambiente e Desenvolvimento Sustentável - SEMAD. Manual do Usuário

NOTA FISCAL DE SERVIÇOS ELETRÔNICA (NFS-e)

Redes de Computadores

Nota Fiscal Paulista. Manual para Envio de Arquivo de Cupons Fiscais via Webservice GOVERNO DO ESTADO DE SÃO PAULO

Manual de Integração Retorno dos dados do cliente

Procedimento para Adequações às Mudanças Tecnológicas do Módulo Autorizador v4

Nota Fiscal Alagoana. Manual para Envio de Arquivo de Cupons Fiscais via Webservice

Credenciamento. e manual de instalação Magento. Credenciamento. Configurações

PROCEDIMENTOS PARA AFILIÇÃO DOS MEIOS DE PAGAMENTO PAGADOR

Manual Cobrança Recorrente

SDK Moip-PHP. O MoIP-PHP utiliza o padrão Fluent Interfaces, portanto, você pode fazer o exemplo acima da seguinte forma:

Parecer Consultoria Tributária Segmentos STDA Declaração do Simples Nacional relativa à Substituição Tributária e ao Diferencial de Alíquota no

Objetivo do Portal da Gestão Escolar

Central de Serviços de Tecnologia: Telefone: Portal: Acesse com seu usuário de Rede, Libra ou .

Caso tenha alguma dificuldade nesta etapa, procure um técnico de informática para auxiliá-lo.

Índice. tabela das versões do documento. GPOP - Gerenciador POP _ /01/2016 1/14. título: GPOP. assunto: Manual de utilização

Guia de Integração Gateway de Pagamentos Redunicre. Versão 1.1

Leiaute de arquivos XML para Carta-Circular 3254

Consultar Tabelas Administrativas

Manual Remessa Bancária

API SEBRAE. Versão 1.1

Treinamento de e-commerce

Engenharia de Software II

Guia de início rápido do Bomgar B200

Sistema Eletrônico do Serviço de Informações ao Cidadão e-sic

6127. Redes comunicação de dados. 2014/2015. Acesso à Internet.

1.264 Lição 11. Fundamentos da Web

REGULAMENTO DO PROGRAMA DE RELACIONAMENTO REDE SCB REDE DOS SERVIÇOS DE CRÉDITO DO BRASIL LTDA. PROGRAMA "De Olho no Ponto"

Tópicos Avançados em Banco de Dados Dependências sobre regime e controle de objetos em Banco de Dados. Prof. Hugo Souza

Redes de Computadores Grupo de Redes de Computadores

CCS Cadastro de Clientes do SFN. Roteiro de Testes. Versão 2.1.7

Sefaz Virtual Ambiente Nacional Projeto Nota Fiscal Eletrônica

SISTEMA OPERACIONAL - ANDROID

Conceitos Básicos sobre Sistemas Web: Arquitetura e Serviços. Aécio Costa

<NOME>ABIAS FRANCISCO DE SOUZA</NOME> <CNPJCPF> </CNPJCPF> <NMATRICULA>101264</NMATRICULA>

GUIA PARA ELABORAÇÃO DA DECLARAÇÃO DE IR PREVIDÊNCIA

epucc.com.br SAIBA COMO INCLUIR INFORMAÇÕES DE COLABORADORES, CENTROS DE CUSTO E RATEIO DE DESPESAS

UNIVERSIDADE FEDERAL DO VALE DO SÃO FRANCISCO UNIVASF SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO STI DEPARTAMENTO DE SISTEMAS DE INFORMAÇÕES

Disponibilizada a rotina Vale Presente (LOJA830) no módulo Controle de Lojas (SIGALOJA), assim como já é utilizada no módulo Front Loja (SIGAFRT).

Manual de Integração SMS

DOCUMENTAÇÃO PARA GERAÇÃO DO XML DAJE E BOLETO

Manual de Integração Web Service

Guia de integração SMS protocolo HTTP

Manual de Integração. Tecnologia: WebServices SOAP XML. Área: CDC. Produto: CDC Estendida (Física) Versão: 1.0. Autor: Angelo Bestetti Junior

Como usar a opção de Folha de roteamento

UltraCard Manual de integração via WebService Página 1/13. UltraCard. Manual de integração via WebService. Versão 2.5

Manual de Integração Redirecionamento. Versão 1.3

Web. Até a década de 1990, a Internet era utilizada. por pesquisadores, acadêmicos e universitários, para troca de arquivos e para correio eletrônico.

SISTEMA IMASUL DE REGISTROS E INFORMAÇÕES ESTRATÉGICAS DO MEIO AMBIENTE MANUAL OPERACIONAL DO CADASTRO AMBIENTAL RURAL DE MATO GROSSO DO SUL

Universidade Federal do Espírito Santo CCA UFES. Centro de Ciências Agrárias CCA UFES Departamento de Computação. Programação WEB

Desenvolvimento de Software

Aprova Fácil. Integração via STAC

Manual para integração versão 1.15: Módulo ConnectCard. Protocólo do Layout. "ConnectCard 1.0"

Tutorial do Lojista. Em caso de dúvidas, entre em contato com o nosso Suporte e-commerce (Atendimento 7 dias por

Transcrição:

Admin Docs Documentation Versão 3.0.0 FrontEnd Team 08/11/2016

Sumário 1 Visão Geral 3 2 Braspag Auth 5 2.1 Introdução................................................ 5 2.2 Obtenção de Autorização........................................ 5 2.3 Tipos de Permissão (Grant Types).................................... 6 2.4 Tipos de Escopo............................................. 8 2.5 Validação de Token............................................ 8 3 Admin API 11 3.1 Gerenciamento de Estabelecimento Comercial (EC).......................... 11 4 Tutoriais 17 4.1 Autenticação Direta a partir de sites parceiros.............................. 17 i

ii

Tópicos: Sumário 1

2 Sumário

CAPÍTULO 1 Visão Geral As APIs REST fornecidas pelo Admin 3.x permitem executar, de forma programática, tarefas administrativas que, até então, eram executadas somente pela interface de usuário. Algumas destas tarefas são listadas abaixo: Cadastro de Estabelecimentos Comerciais WebService/Checkout Acesso aos dados de lojas do Pagador (em breve) Cadastro de Usuários (em breve) Admin API é o conjunto de serviços que implementam as funcionalidades de negócio descritas acima. Braspag Auth é o serviço de autorização necessário para garantir a segurança no consumo da Admin API, através da criação e validação de tokens de acesso com escopo e duração limitados. Tokens de acesso precisam ser obtidos para garantir acesso as APIs de negócio e também para utilização de recursos de Single Sign-On entre aplicativos e sites dentro do domínio Braspag / Cielo. 3

4 Capítulo 1. Visão Geral

CAPÍTULO 2 Braspag Auth Por Daniel Braga e Ricardo Abdalla 2.1 Introdução Braspag Auth é o Serviço de Autorização da Braspag, implementado de acordo com as especificações do protocolo OAuth2. O objetivo deste serviço é prover fluxos de autorização específicos para aplicações web, aplicações desktop, dispositivos móveis, entre outros. A especificação do OAuth2 é definida pelo RFC 6749. Nota: A versão 1.0 do Braspag Auth ainda não implementa os fluxos Authorization Code e Implicit especificados no OAuth2. 2.2 Obtenção de Autorização Para obter autorização de acesso aos recursos protegidos pelo Braspag Auth, é preciso informar na requisição HTTP o tipo de permissão desejada, além das credenciais de cliente. O servidor de autorização disponibiliza credenciais para seus clientes registrados. As credenciais de cliente são compostas por duas informações, ClientId e ClientSecret, únicas para cada cliente. Uma vez obtidos, ClientId e ClientSecret devem ser enviados como uma string única, codificada no formato Base64, no cabeçalho Authorization da requisição HTTP, conforme descrito abaixo: Authorization: Basic czzcagrsa3f0mzo3rmpmcdbaqnixs3reumjuzlzkbul O processo de codificação em Base64 deve ser realizado sobre o texto formatado de acordo com o seguinte padrão: [ClientId]:[ClientSecret] Aviso: ClientId e ClientSecret são informações sensíveis que compõem uma credencial única por cliente, não devendo, portanto, serem fornecidas a terceiros. 5

2.3 Tipos de Permissão (Grant Types) 2.3.1 1. Client Credentials No fluxo de permissão Client Credentials, o cliente requisita um token de acesso para um recurso protegido usando apenas as suas credenciais. Um escopo de validade para o token de acesso deve ser informado. Se as credenciais forem válidas, o token de acesso é emitido e o cliente pode então utilizá-lo para acessar o recurso protegido (por exemplo, alguma das APIs Braspag). Fluxo Client Credentials: Formato da requisição POST: POST https://{braspag_url}/api/auth/v1/token HTTP/1.1 Connection: keep-alive Authorization: Basic NTY3N0M5RUItNERDUpkaXF4VWZLUmhEN1BBUTVuYUZubFBJclg4SWVDc0hlamM= Content-Type: application/x-www-form-urlencoded Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 grant_type=client_credentials&scope=[escopo] Formato da resposta: HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Connection: close { "access_token":"99997e6d97fe4a99933dd7b1b88dee3f", 6 Capítulo 2. Braspag Auth

"token_type":"bearer", "expires_in":3600, "scope":"[escopo]" } 2.3.2 2. Resource Owner Password Credentials No fluxo de permissão Resource Owner Password Credentials, além das credenciais do cliente (ClientId e ClientSecret), também são informados as credenciais de um usuário (nome de usuário e senha), que são trocadas por um token de acesso e um token de atualização (refresh_token). O acesso realizado com o uso do token será feito em nome do usuário cujas credenciais foram previamente informadas. Por que a senha do proprietário do recurso é exposta à aplicação, este fluxo deve ser utilizado apenas em situações onde há um grande grau de confiança entre a aplicação e o provedor da API de autorização. Em outras palavras, seu uso deve ser restrito apenas à aplicações no domínio Braspag. Fluxo Resource Owner Password Credentials: Formato da requisição POST: POST https://{braspag_url}/api/auth/v1/token HTTP/1.1 Connection: keep-alive Authorization: Basic NTY3N0M5RUItNERDUpkaXF4VWZLUmhEN1BBUTVuYUZubFBJclg4SWVDc0hlamM= Content-Type: application/x-www-form-urlencoded Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 grant_type=password&username=[usuario]&password=[senha]&scope=[escopo] Formato da resposta: 2.3. Tipos de Permissão (Grant Types) 7

HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Connection: close { "access_token":"99997e6d97fe4a99933dd7b1b88dee3f", "token_type":"bearer", "expires_in":3600, "refresh_token":"9999886d97999999999dd7b1b88d8888", "scope":"[escopo]" } 2.4 Tipos de Escopo Os escopos definem o contexto de validade de um token de acesso. Escopos são case-sensitive e devem ser informados exatamente como escritos abaixo. Escopo Descrição AdminCielo Single Sign-On de clientes do site Cielo para Admin AdminV2 Single Sign-On para Admin versão 2.x AdminV3 Single Sign-On para Admin versão 3.x AdminApiEc API para gerenciamento de ECs Cielo AdminReportApi API de relatórios do Admin 2.5 Validação de Token Para aplicativos que precisam validar se um determinado token de acesso existe, não está expirado e possui o escopo adequado, Braspag Auth oferece a operação Validate. A operação deve ser chamada através de uma requisição GET, informando {token_a_ser_validado} como parâmetro na URL. A requisição deve possuir ainda {token_de_acesso_valido} no cabeçalho Authorization, conforme exemplificado abaixo: Formato da requisição GET: GET https://{braspag_url}/api/auth/v1/token/{token_a_ser_validado} HTTP/1.1 Connection: keep-alive Authorization: Bearer {token_de_acesso_valido} Content-Type: application/x-www-form-urlencoded Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 Formato da resposta: HTTP/1.1 200 OK Content-Type: application/json; charset=utf-8 Connection: close { "isvalid":true, "expires_in":"2015-07-20t21:27:29", "grant_type":"client_credentials", "scope":"[escopo]" } 8 Capítulo 2. Braspag Auth

Nota: Tokens gerados a partir do fluxo Resource Owner Password Credentials também retornam o atributo username, contendo o nome do usuário associado, se forem válidos. 2.5. Validação de Token 9

10 Capítulo 2. Braspag Auth

CAPÍTULO 3 Admin API Por Diogo Marins e Ricardo Abdalla 3.1 Gerenciamento de Estabelecimento Comercial (EC) A API REST para gerenciamento de Estabelecimento Comercial (EC) oferece operações para criação (POST) e atualização (PUT) de ECs Cielo. As chamadas para a API devem ser precedidas de uma chamada inicial para Braspag Auth com o intuíto de obter um token de acesso. Chamadas para a API realizadas sem um token de acesso ou com um token de acesso expirado retornarão o código HTTP 401 Unauthorized. Um token de acesso pode e deve ser reutilizado para múltiplas chamadas à API, desde que estejam dentro do seu período de validade. Os passos a serem efetuados são descritos a seguir: 1. Obtenha junto à Braspag uma credencial de acesso (ClientId e ClientSecret); 2. Com a credencial obtida, obtenha um token de acesso realizando uma chamada para Braspag Auth informando o tipo de permissão client_credentials e o escopo AdminApiEc; 3. Utilize o token de acesso obtido para efetuar chamadas para as operações de criação ou atualização de EC; 3.1.1 1. Criação de EC Cria um EC Cielo (WebService 3, Checkout Completo ou Loja Virtual) no ambiente Braspag. Formato da requisição POST POST https://{braspag_url}/api/v1/ec HTTP/1.1 Connection: keep-alive Authorization: Bearer 974bd09d6992422183b970cc8343cc9a Content-Type: application/json Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 { } 11

Contrato JSON para criação de EC Nota: Os comentários no código abaixo são meramente explicativos e não devem ser enviados com o contrato. { } /* Dados gerais do EC, obrigatório */ "GeneralData": { "Email": "string", /* Endereço de email, máximo 60 caracteres */ "DocumentType": 0, /* 0 = Pessoa Jurídica, 1 = Pessoa Física */ "ContactName": "string", /* Nome do contato, máximo 60 caracteres */ "Phone": "string" /* Telefone do EC, formato '(99) 99999-9999', máximo 16 caracteres */ }, /* Dados da Empresa, obrigatório apenas se Pessoa Jurídica */ "CompanyData": { "FancyName": "string", /* Nome Fantasia, máximo 128 caracteres */ "CorporateName": "string", /* Razão Social, máximo 128 caracteres */ "Cnpj": "string" /* Número do CNPJ, formato '99.999.999/9999-99', máximo 16 caracteres */ }, /* Dados do Cliente, obrigatório apenas se Pessoa Física */ "PersonalData": { "FullName": "string", /* Nome completo, máximo 128 caracteres */ "Cpf": "string" /* Número do CPF, formato '999.999.999-99', máximo 14 caracteres */ }, /* Endereço Comercial, obrigatório */ "BusinessAddress": { "ZipCode": "string", /* CEP, formato '99999-999', máximo 9 caracteres */ "Address": "string", /* Logradouro, máximo 100 caracteres */ "Number": "string", /* Número, máximo 5 caracteres */ "Complement": "string", /* Complemento, campo opcional, máximo 50 caracteres */ "District": "string", /* Bairro, máximo 32 caracteres */ "City": "string", /* Cidade, máximo 32 caracteres */ "State": "string" /* Estado/UF, máximo 4 caracteres */ }, /* Informações transacionais, obrigatório */ "TransactionalConfiguration": { "Ec": "string", /* Número do EC na Cielo, máximo 16 caracteres */ "ProductionKey": "string", /* Chave de Produção, máximo 64 caracteres */ "Mcc": "string", /* Código do MCC Cielo, máximo 4 caracteres */ "PaymentMethods": /* Array de meios de pagamento habilitados */ [ { "Name": "string", /* Valor válido para meio de pagamento, máximo 32 caracteres */ "MaxInstallments": "string" /* Número de parcelas (1 a 12) */ } ], "CvvRequired": true, /* Obrigatoriedade do código de segurança, formato: true/false */ "IntegrationType": 0 /* Tipo de integração do EC */ } Veja também: Valores válidos para meios de pagamento Veja também: Valores válidos para os tipos de integração 12 Capítulo 3. Admin API

Veja também: Códigos de Retorno HTTP Código HTTP Resultado 201 Created EC criado com sucesso 400 Bad Request Contrato inválido / Erro de validação 401 Unauthorized Cliente não autenticado 500 Internal Server Error Erro interno no servidor 3.1.2 2. Atualização de EC Atualiza as informações de um EC Cielo (WebService 3, Checkout Completo ou Loja Virtual) no ambiente Braspag. Formato da requisição PUT PUT https://{braspag_url}/api/v1/ec/?ecnumber={ecnumber} HTTP/1.1 Connection: keep-alive Authorization: Bearer 974bd09d6992422183b970cc8343cc9a Content-Type: application/json Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 { } Contrato JSON para atualização de EC Nota: Os comentários no código abaixo são meramente explicativos e não devem ser enviados com o contrato. { /* Dados gerais do EC, obrigatório */ "GeneralData": { "Email": "string", /* Endereço de email, máximo 60 caracteres */ "DocumentType": 0, /* 0 = Pessoa Jurídica, 1 = Pessoa Física */ "ContactName": "string", /* Nome do contato, máximo 60 caracteres */ "Phone": "string", /* Telefone do EC, formato '(99) 99999-9999', máximo 16 caracteres */ "IsBlocked": true /* Indica se EC está bloqueado para transações, formato: true/false */ }, /* Dados da Empresa, obrigatório apenas se Pessoa Jurídica */ "CompanyData": { "FancyName": "string", /* Nome Fantasia, máximo 128 caracteres */ "CorporateName": "string", /* Razão Social, máximo 128 caracteres */ "Cnpj": "string" /* Número do CNPJ, formato '99.999.999/9999-99', máximo 16 caracteres */ }, /* Dados do Cliente, obrigatório apenas se Pessoa Física */ "PersonalData": { "FullName": "string", /* Nome completo, máximo 128 caracteres */ "Cpf": "string" /* Número do CPF, formato '999.999.999-99', máximo 14 caracteres */ }, /* Endereço Comercial, obrigatório */ 3.1. Gerenciamento de Estabelecimento Comercial (EC) 13

} "BusinessAddress": { "ZipCode": "string", /* CEP, formato '99999-999', máximo 9 caracteres */ "Address": "string", /* Logradouro, máximo 100 caracteres */ "Number": "string", /* Número, máximo 5 caracteres */ "Complement": "string", /* Complemento, campo opcional, máximo 50 caracteres */ "District": "string", /* Bairro, máximo 32 caracteres */ "City": "string", /* Cidade, máximo 32 caracteres */ "State": "string" /* Estado/UF, máximo 4 caracteres */ }, /* Informações transacionais, obrigatório */ "TransactionalConfiguration": { "ProductionKey": "string", /* Chave de Produção, máximo 64 caracteres */ "Mcc": "string", /* Código do MCC Cielo, máximo 4 caracteres */ "PaymentMethods": /* Array de meios de pagamento habilitados */ [ { "Name": "string", /* Valor válido para meio de pagamento, máximo 32 caracteres */ "MaxInstallments": "string" /* Número de parcelas (1 a 12) */ } ], "CvvRequired": true, /* Obrigatoriedade do código de segurança, formato: true/false */ "IntegrationType": 0 /* Tipo de integração do EC */ } Veja também: Valores válidos para meios de pagamento Veja também: Valores válidos para os tipos de integração Veja também: Códigos de Retorno HTTP Código HTTP Resultado 200 OK EC atualizado com sucesso 400 Bad Request Contrato inválido / Erro de validação 401 Unauthorized Cliente não autenticado 500 Internal Server Error Erro interno no servidor 3.1.3 Valores válidos para os tipos de integração Código IntegrationType 2 Checkout Simplificado 3 Checkout Completo 5 Loja Virtual Completa 6 Webservice 3.0 26 Checkout Simplificado e WebService 3.0 36 Checkout Completo e WebService 3.0 56 Loja Virtual Completa e WebService 3.0 14 Capítulo 3. Admin API

3.1.4 Valores válidos para meios de pagamento Valor Literal BoletoBradesco BoletoBancoDoBrasil OnlineDebitBancoDoBrasil OnlineDebitBradesco DebitCardVisa DebitCardMaster CreditCardVisa CreditCardMaster CreditCardJcb CreditCardDiscover CreditCardAmex CreditCardElo CreditCardDiners CreditCardAura Meio de Pagamento Boleto Bradesco Boleto Banco do Brasil Transferência Eletrônica Banco do Brasil Transferência Eletrônica Bradesco Visa Electron Mastercard Maestro Cartão de Crédito Visa Cartão de Crédito Mastercard Cartão de Crédito JCB Cartão de Crédito Discover Cartão de Crédito American Express Cartão de Crédito ELO Cartão de Crédito Diners Cartão de Crédito Aura 3.1. Gerenciamento de Estabelecimento Comercial (EC) 15

16 Capítulo 3. Admin API

CAPÍTULO 4 Tutoriais 4.1 Autenticação Direta a partir de sites parceiros O recurso de Autenticação Direta permite com que usuários autenticados em sites parceiros acessem links no Admin Braspag sem experimentar um novo processo de autenticação. Nota: Para que a Autenticação Direta funcione corretamente, os usuários do site parceiro precisam estar previamente habilitados no Admin Braspag. Fluxo de Autenticação Direta: Passo a passo para implementação: 1. Após a autenticação do usuário no site parceiro, efetue uma chamada para requisição de token de acesso ao serviço Braspag Auth. Informe as credenciais de acesso do cliente (ClientId e ClientSecret) no cabeçalho Authorization, as credenciais de acesso do usuário autenticado e o escopo para o qual o usuário será redirecionado; 17

POST https://{braspag_url}/api/auth/v1/token HTTP/1.1 Connection: keep-alive Authorization: Basic NTY3N0M5RUItNERDUpkaXF4VWZLUmhEN1BBUTVuYUZubFBJclg4SWVDc0hlamM= Content-Type: application/x-www-form-urlencoded Accept: */* Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 grant_type=password&username=[usuario]&password=[senha]&scope=[escopo] 2. Efetue uma requisição POST para o endereço de autenticação direta do Admin Braspag informando o token de acesso (access_token) retornado no passo 1; POST https://{braspag_url}/account/singlesignon HTTP/1.1 Connection: keep-alive Cache-Control: max-age=0 Content-Type: application/x-www-form-urlencoded Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: pt,en-us;q=0.8,en;q=0.6 AccessToken=[access_token] 3. Se as credenciais do usuário informadas na geração do token forem válidas para o escopo, uma resposta de redirecionamento será retornada com um cookie de autenticação válido para a sessão recém iniciada; HTTP/1.1 302 Found Cache-Control: no-cache, no-store, must-revalidate Pragma: no-cache Content-Type: text/html; charset=utf-8 Expires: -1 Location: / Set-Cookie:.ASPXAUTH=50309C5D71CACFB18A8A0FD6EE409BBC; path=/; secure; HttpOnly Strict-Transport-Security: max-age=31536000 <html><head><title>object moved</title></head><body> <h2>object moved to <a href="/">here</a>.</h2> </body></html> Veja também: Tabela de Escopos disponíveis 18 Capítulo 4. Tutoriais

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback