Plataforma Dados Saúde. WebAPI

Documentos relacionados
Plataforma Dados Saúde. WebAPI

Plataforma Dados Saúde. WebAPI

Plataforma Dados Saúde. WebAPI

Plataforma Dados Saúde. WebAPI

API olx.com.br. Utilizando o protocolo OAuth 2.0

Norma Funcional para a partilha de resultados de MCDT sem papel. 1ª FASE (formato pdf)

Admin Docs Documentation

1 INTRODUÇÃO CERTIFICADO DE SEGURANÇA SSL AUTENTICAÇÃO WEB METHOD: LOGIN WEB METHOD: LISTBONDCODES...

Manual Direct100 API V2 RICCARDO BARANA

1 INTRODUÇÃO CERTIFICADO DE SEGURANÇA SSL AUTENTICAÇÃO WEB METHOD: LOGIN WEB METHOD: LISTBONDCODES...

Manual de Integração DOCUMENTAÇÃO TÉCNICA. Especificação para integração via API, Webservices e SMPP.

Plataforma de Dados da Saúde

Manual de uso da API de Avaliação e Acompanhamento. servicos.gov.br

Plataforma de Dados da Saúde

Sistemas Centrais RNU Registo Nacional de Utentes WC12 - Pesquisa de Utentes

MANUAL DE INTEGRAÇÃO. Plataforma Simplus

Norma Técnica para a obtenção de consentimento informado para a partilha de resultados de MCDT sem papel

Serviç os da Web de distribuiç ã o digital (DDWS) GetMyPrice - Serviço manual

Este item do documento apresenta o AuthSnet, protocolo de autenticação usado para acessar os recursos privados (protected resource) da ServiceNet.

API icontrato. Versão 1.0. Para ajuda e informações, abra um chamado pelo

SISTEMA DE EMISSÃO DE NOTA FISCAL DE PRESTAÇÃO DE SERVIÇOS

Orientações de Segurança para o Projeto Exames sem Papel

Manual de criação de referências multibanco no SONHO v2 via SITAM. SONHO v2

Manual de Integração do icarta

Classe PHP Client. A classe Zend\Http\Client fornece uma interface para realizar pedidos HTTP.

INTRODUÇÃO AUTENTICAÇÃO. POST /api/oauth/token DOCUMENTAÇÃO API VERSÃO 3

Integração REST Text2Speech Versão 1.1

PAPO SMS MANUAL DE INTEGRAÇÃO DO DESENVOLVEDOR VERSÃO 1.0.1

GUIA API BTB /04/2019 INFORMAÇÃO PÚBLICA

Processo de declaração de conformidade de software ACC. Atestado médico para a Carta de Condução

Manual de Integração Consulta Automática de NFS-e

Especificação de Integração Linx Microvix WebApi v1.2

API DE INTEGRAÇÃO VERSÃO 2. Janeiro/2017. Manual de Integração. Setor de Desenvolvimento

Serviç os da Web de distribuição digital (DDWS) Guia de autenticação de API

Integração Fidelimax. Versão Atual

REGISTRO DE BOLETO BANCÁRIO BRADESCO. Guia de Integração (Versão /2017)

Layout de Integração Webservice Layout de Integração com SIP via Webservices Versão 1.4

Manual de Integração Cartórios

API - IMERCADO Captura, Alocação e Repasse

Autenticação descrita no item 3 do documento (credenciais serão passados ao responsável técnico via direto);

Instrumentação do NEON via WebSocket Especificação dos serviços de instrumentação do NEON através de conexões WebSocket.

Prescrição Eletrónica Médica

Layout de integração com webservices de clientes. Serviço de autenticação do cooperado

Integração HTTP GET. Versão 2.0

Aplicação Web Zend Framework 2 Cliente de Aplicação Asp.Net Web API

API SEBRAE MÉTODOS PARA INTEGRAÇÃO COM A BIS. Versão 1.0

Portal de Requisição de Vinhetas e Receitas. Registo de prescritor. Novo registo. Prescritor particular

MANUAL DE INTEGRAÇÃO API DE PAGAMENTOS PRIXPAY v.003

Manual de Integração. Tecnologia: WebServices SOAP XML. Área: CDC. Produto: CDC Simplificada (Juridica) Versão: 1.0. Autor: Angelo Bestetti Junior

solaredx Documentation

Correios Web Service (CWS)

API Para Envio Directo Aplicacional de SMS s v1.7 Março/ Delivoice, Lda

Plataforma bäse Apresentação outubro/2016

EA975 - Laboratório de Engenharia de Software

PLATAFORMA MUNICIPAL DE GESTÃO EDUCATIVA

Requisitos de faturação

Manual Certificação de Documentos Transporte. Gestão Administrativa 3

API SEBRAE MÉTODOS PARA INTEGRAÇÃO COM A PLATAFORMA Versão 1.0 Brasília 2017

Plataforma de Serviços de Interoperabilidade. Apresentação. outubro/2017

MANUAL DA PLATAFORMA CARTÃO PORTUÁRIO

Manual de Integração Consulta Automática de DANFE

Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES

MILLENNIUM NETWORK. Millennium ECO Documentação Técnica 05/2017

MENSAGEM FONADAS. Processamento e envio de mensagens VOZ

Petter Anderson Lopes Arbitragem, Desenvolvimento Seguro, Segurança Ofensiva e Forense Computacional

CAU Controle de Acesso Unificado. Manual de Usuário

INFORMATIVO DE RELEASE MASTERSAF DFE VERSÃO

Manual do utilizador. Registo, Acesso ao SILiAmb e Nomeação de Responsáveis. v1.0

iportaldoc - Tarefas

INFORMATIVO VERSÃO

MANUAL DE ORIENTAÇÕES PARA REQUISIÇÃO DE MATERIAL DE CONSUMO

Gestão de PADS -Sigarra GABINETE DE PROJETOS

Registo de Consulta de Saúde Pública nos Sistemas de Informação dos Cuidados Saúde Primários

Transcrição:

Plataforma Dados Saúde WebAPI Consulta de MCDTs / Exames Este trabalho não pode ser reproduzido ou divulgado, na íntegra ou em parte, a terceiros nem utilizado para outros fins que não aqueles para que foi fornecido sem a autorização escrita prévia ou, se alguma parte do mesmo for fornecida por virtude de um contrato com terceiros, segundo autorização expressa de acordo com esse contrato. Todos os outros direitos e marcas são reconhecidos. Os direitos de autor deste trabalho pertencem à SPMS e a informação nele contida é confidencial. As cópias impressas não assinadas representam versões não controladas.

Índice Introdução... 3 1.1 Âmbito... 3 1.2 Objetivo... 3 2 Envio do Contacto na WebAPI... 4 2.1 Registo aplicacional... 4 2.2 Registo institucional... 4 2.3 Autorização... 4 2.4 Pedidos autorizados... 10 2.5 Contactos Repositório central... 12 i) Contactos Repositório central ( versão Laboratório/ Triple DES )... 12 Processo de disponibilização de Resultados... 19 3 Serviço de consulta de resultados... 19 3.1 Operação... 19 3.2 Especificação Técnica... 19 4 Considerações de segurança... 21 Controlo do Documento... 21 2 de 21

Introdução 1.1 Âmbito Devido à necessidade integração com vários sistemas externos à PDS Plataforma de Dados da Saúde, foi implementada uma API pública de forma a agilizar todos os processos, tanto de obtenção de dados como do envio dos mesmos. Esta API disponibiliza recursos de acesso a operações realizadas nos portais do Utente e Profissional. 1.2 Objetivo O presente documento pretende fornecer informação adicional sobre o processo de disponibilização de MCDT s na PDS. A complexidade deste processo, embora justifique a criação de um documento específico, não dispensa a leitura do documento de especificação da WebAPI. 3 de 21

2 Envio do Contacto na WebAPI 2.1 Registo aplicacional Todos os recursos da API encontram-se protegidos sobe autorização da aplicação. Para que uma aplicação possa utilizar os recursos disponíveis, deverão entrar em contacto com a SPMS através do email servicedesk@spms.min-saude.pt enviando o assunto PDS - Acesso WebAPI, de forma a serem disponibilizadas as credenciais de acesso. Os dados de registo são os seguintes: a) client_id Identificador da aplicação b) client_secret Palavra-chave da aplicação 2.2 Registo institucional Para realizar algumas operações, como o envio de contactos, é necessário que a entidade esteja cadastrada na base de dados do PP. Desta forma, conjuntamente com a identificação da instituição, é também criado um login (e uma chave de cifra) para a instituição. Estes dados vão permitir que a instituição envie para a PDS dados sensíveis de forma segura. As configurações e parâmetros de cifra serão comunicados directamente com a instituição. 2.3 Autorização Endereços de autenticação Na tabela seguinte são apresentados os endereços do método de autorização da aplicação: Método HTTP POST Ambiente Produção Qualidade Endereço Internet https://servicos.min-saude.pt/pds/auth/oauth2/token RIS https://api.pds.min-saude.pt/auth/oauth2/token RIS https://api-qa.pds.min-saude.pt/auth/oauth2/token (10.200.125.18) Internet http://api-qualidade.pds.min-saude.pt/auth/oauth2/token Autorização aplicacional (publiccredentials) Se a aplicação for considerada como publica e não necessitar da autorização do utilizador, a aplicação deverá seguir este fluxo: 4 de 21

Aplicação AuthServer Pede token Retorna token Seguidamente são apresentadas as instruções para a realização do pedido de access_token: a) A aplicação deverá preparar o pedido de access_token respeitando as seguintes regras: i. Incluir no header o campo Authorization, em que o valor será o client_id codificado em Base64 ii. Incluir no body, respeitando o formato application/x-www-form-urlencoded, os parâmetros: Parâmetro Obrigatório Descrição grant_type Sim O valor deverá ser definido como http://pds.minsaude.pt/auth/publiccredentials b) Executar o pedido para o endereço identificado no ponto 0, como por exemplo: POST /pds/auth/oauth2/token HTTP/1.1 Host: servicos.min-saude.pt Authorization: Basic czzcagrsa3f0mw== Content-Type: application/x-www-form-urlencoded grant_type=http://pds.min-saude.pt/auth/publiccredentials c) De seguida é exemplificada a estrutura que será retornada com os dados necessários para que a aplicação possa realizar pedidos autorizados: HTTP/1.1 200 OK Content-Type: application/json;charset=utf-8 Cache-Control: no-store Pragma: no-cache "access_token":"2yotnfzfejr1zcsicmwpaa", "token_type":"bearer", "expires_in":3600 5 de 21

d) Se o pedido for inválido ou não for possível autorizar a aplicação, o AuthServer retornará um dos erros especificados no ponto 0. 6 de 21

Autorização aplicacional (client_credentials) Sendo a aplicação considerada como confidencial, mas não necessita da autorização do utilizador, a aplicação deverá seguir o seguinte fluxo: Aplicação AuthServer Pede token Retorna token Seguidamente são apresentadas as instruções para a realização do pedido de access_token: a) A aplicação deverá preparar o pedido de access_token respeitando as seguintes regras: i. Incluir o header Authorization, em que o valor será o client_id concatenado com o client_secret, separado pelo caracter :, codificado em Base64 (cliente_id:client_secret) ii. Incluir no corpo da mensagem, respeitando o formato application/x-www-form-urlencoded, os parâmetros: Parâmetro Obrigatório Descrição grant_type Sim O valor deverá ser definido como client_credentials b) Executar o pedido para o endereço identificado no ponto 0, como por exemplo: POST /pds/auth/oauth2/token HTTP/1.1 Host: servicos.min-saude.pt Authorization: Basic czzcagrsa3f0mzpzrdzzn0rom2rtb2rkndze Content-Type: application/x-www-form-urlencoded grant_type=client_credentials 7 de 21

c) De seguida é exemplificada a estrutura que será retornada com os dados necessários para que a aplicação possa realizar pedidos autorizados: HTTP/1.1 200 OK Content-Type: application/json;charset=utf-8 Cache-Control: no-store Pragma: no-cache "access_token":"2yotnfzfejr1zcsicmwpaa", "token_type":"bearer", "expires_in":3600 d) Se o pedido for inválido ou não for possível autorizar a aplicação, o AuthServer retornará um dos erros especificados no ponto 0. 8 de 21

Erros de resposta Existindo algum tipo de erro na autenticação, o AuthServer irá retornar um objeto JSON com o código do erro. De seguida são enumerados os erros que poderão ser retornado no caso de o pedido ser inválido ou não for executado com sucesso: a) invalid_request O pedido está mal formado Falta um parâmetro obrigatório, Foi enviado um parâmetro que não era espectável pelo servidor Existem parâmetros repetidos Credenciais múltiplas Foi utilizado mais do que um mecanismo de autenticação b) invalid_client O cliente não existe Não foram incluídas as credenciais O método de autenticação não é válido c) invalid_grant (a ser incluído na próxima versão da API) Code, credenciais do utilizador ou o refresh_token expirado, invalido, revogado ou pedido por outro cliente. URI de retorno não coincide com o pedido de autorização. d) unauthorized_client O cliente não está autorizado a utilizar o tipo de autenticação enviado e) unsupported_grant_type O tipo de autorização não é suportado pelo AuthServer f) invalid_scope (a ser incluído na próxima versão da API) O âmbito pedido é inválido, desconhecido, malformado, ou excede o âmbito autorizado pelo utilizador Como definido anteriormente, segue um exemplo de um erro de autenticação: HTTP/1.1 400 Bad Request Content-Type: application/json;charset=utf-8 Cache-Control: no-store Pragma: no-cache "error":"invalid_request" 9 de 21

2.4 Pedidos autorizados Após a obtenção de um access_token pela aplicação, esta pode realizar pedidos aos recursos protegidos. Estrutura do pedido a) A aplicação deverá incluir no header o campo Authorization, de forma a informar qual o tipo e o valor do access_token que foi retornado pelo AuthServer no processo de autorização. b) A aplicação pode escolher qual o formato do tipo de dados que pretende receber; neste momento a API suporta 2 formatos: JSON XML Por defeito os dados enviados serão no formato JSON, contudo se a aplicação pretender receber os dados em formato XML terá que incluir no Header do pedido a seguinte linha: Accept: application/xml c) Realizar o pedido para o endereço indicado no método, como é exemplificado: GET /resource/1 HTTP/1.1 Host: servicos.min-saude.pt Authorization: Bearer mf_9.b5f-4.1jqm Estrutura da resposta a) Especificando o formato de dados enviado no pedido (JSON ou XML), o servidor retornará uma resposta no mesmo formato. Por defeito, se o formato não for especificado o servidor retorna a resposta no formato JSON. HTTP/1.1 200 OK Cache-Control: no-cache Pragma: no-cache Content-Type: application/json; charset=utf-8 Id : 7, Name : Test b) Se o pedido ao recurso protegido falhar, o servidor irá retornar uma estrutura de erro apresentada no ponto 0. 10 de 21

Estrutura dos erros Na situação em que o pedido a um recurso protegido falhe, o erro retornado pelo servidor tem a seguinte estrutura: "Code": "<value>", "Message": "<value>", "Fields": [ "Field": "<value>", "Message": "<value>", "Field": "<value>", "Message": "<value>" ] Objeto Error Parâmetro Code Message Fields Descrição Código interno do erro Mensagem de erro No caso de erros de validação de um formulário, o objeto Fields é preenchido com um vetor de atributos, notificando qual o atributo com erro e respetiva descrição. Objeto Fields Parâmetro Field Message Descrição Campo com erro de validação Descrição da mensagem de erro 11 de 21

2.5 Contactos Repositório central i) Contactos Repositório central ( versão Laboratório/ Triple DES ) Este recurso é disponibilizado a todas as instituições, para que estas possam alimentar um repositório nacional de contactos ocorridos. A PDS reflete na área do cronograma de um determinado utente, todos os contactos (episódios) armazenados neste repositório. A utilização deste serviço deverá obedecer aos seguintes pressupostos: Episódios sem marcação prévia, a notificação deve ser enviada aquando do término do mesmo, ou seja após a alta do utente. Episódios com marcação prévia, a notificação deve ser enviada após a marcação. Caso exista um término do episódio, ou seja uma alta do utente, deve ser igualmente efetuada uma nova notificação com os dados atualizados: o Nos casos de remarcação, a notificação deve ser efetuada como se de uma marcação se tratasse. Caso a remarcação obrigue a criação de um novo episódio, deve ser efetuada ainda uma notificação de cancelamento da marcação anterior. o No caso de cancelamento deve ser enviada uma notificação específica para o efeito. Contudo, o serviço está preparado para o envio de múltiplos episódios por pedido. A decisão da quantidade de episódios a enviar em simultâneo fica ao critério da instituição, porém é importante não ultrapassar o limite suportado (recomendamos o limite máximo de 100 contactos em simultâneo). Estrutura do pedido Os campos que representam a identificação inequívoca de um episódio são os seguintes: Provider.Id Código da instituição Patient.HealthcardNumber Nº de utente Id Nº de episódio Type Módulo do episódio Caso o episódio em questão seja proveniente de um outro episódio, deverá ser enviada a informação do episódio de proveniência: Reference.Id - Nº do episódio de proveniência Reference.Type Módulo do episódio de proveniência De seguida é descrita detalhadamente a estrutura de um contacto. 12 de 21

Contacto Campo Tipo de dados Obrigatório Descrição Provider Provider Sim Instituição Patient Patient Sim Utente Speciality Speciality Não Especialidade Timestamp Timestamp Sim Data da operação Id Texto Sim Identificador do episódio Type Texto Sim Tipo de episódio (CON/INT/URG/BLO/HDI/RAD/LAB) Start Texto Sim Início do contacto (YYYY-MM-DD HH24:MI:SS) Finish Texto Não HasExams Booleano Não HasAnalysis Booleano Não Reference Reference Não Episódio de proveniência Fim do contacto (YYYY-MM-DD HH24:MI:SS) Caso não exista informação detalhada ou este campo seja muito curto, deverá ser utilizado a data de início do contacto. Verificação se no decurso do episódio existem MCDT s pedidos. Verificação se no decurso do episódio existem análises pedidas. Provider Campo Tipo de dados Encriptação Descrição Code Texto Código da instituição Login Texto Triple-DES Sigla da instituição Patient Campo Tipo de dados Encriptação Descrição HealthcardNumber Texto Triple-DES Nº do utente BirthDate Texto Data de nascimento (YYYY-MM-DD) Gender Texto Sexo do utente (M/F) 13 de 21

Reference Campo Tipo de dados Encriptação Descrição Id Texto Nº do episódio de proveniência Type Texto Tipo do episódio de proveniência (CON/INT/URG/BLO/HDI/RAD/LAB) Nota: A encriptação dos campos identificados deverá utilizar a chave definida para o Provider em questão, ou seja, é a mesma utilizada para invocar a PDS Portal do Profissional. Envio de contactos Método responsável pelo envio de contactos para o repositório. Este método responde às seguintes necessidades: Marcação de consultas Remarcação de consultas Atualização dos dados da consulta Endereços Método HTTP POST Ambiente Produção Qualidade Endereço Internet https://servicos.min-saude.pt/pds/api/contacts RIS https://api.pds.min-saude.pt/api/contacts RIS https://api-qa.pds.min-saude.pt/api/contacts (10.200.125.18) Internet http://api-qualidade.pds.min-saude.pt/api/contacts Exemplo do pedido POST /pds/api/contacts HTTP/1.1 Authorization: Bearer VUhlT2tISVdGNmdiNEgwa3I4ZXZGZWloWHNQUXo4SktHYmVRYVR6OHpocz0= Content-Type: application/json; charset=utf-8 [ 14 de 21

"Provider": "Code":"1167101", "Login":"BJPURY0O9WSUVSIDM28WYG==", "Patient": "HealthcardNumber":"OquJdwpXEPc7ydT+eZf9ow==", "BirthDate":"1952-01-08", "Gender":"M", "Speciality": "Code":"ESPEC1", "Description":"Especialidade AAAAA1", "Timestamp":"20120907152103", "Id":"102155", "Type":"LAB", "Start":"2017-03-18 12:00:00", "Finish":"2017-03-18 12:00:00", "HasExams":false, "HasAnalysis":true, "Reference":null,,.. ] Exemplo da resposta HTTP/1.1 202 ACCEPTED Cache-Control: no-cache Pragma: no-cache "Error": "Code": null, "Message": null, "Fields": null, 15 de 21

"Response": "Status": true, "Result": true Estrutura da resposta Campo Tipo de dados Descrição Error Error Estrutura de erro Response Response Detalhe da resposta Error Campo Tipo de dados Descrição Code Texto Codigo do Errro Message Texto Descrição do erro Fields Lista<Texto> Lista de campos do contato a que o erro se refere Response Campo Tipo de dados Descrição Status Booleano Confirmação do sucesso na execução da operação Result Booleano Confirmação do registo em fila de espera para inserção/alteração de contatos Lista de erros Código HTTP Código Erro Descrição 500 9999 Erro ao inserir o contacto. 400 0001 Estrutura de dados enviados é inválida Cancelamento de contactos Método responsável pelo envio de contactos para o repositório que respondem às seguintes necessidades: Cancelamento de consultas 16 de 21

Endereços Método HTTP DEL Ambiente Produção Qualidade Endereço Internet https://servicos.min-saude.pt/pds/api/contacts RIS https://api.pds.min-saude.pt/api/contacts RIS https://api-qa.pds.min-saude.pt/api/contacts (10.200.125.18) Internet http://api-qualidade.pds.min-saude.pt/auth/contacts Exemplo do pedido DEL /pds/api/contacts HTTP/1.1 Authorization: Bearer VUhlT2tISVdGNmdiNEgwa3I4ZXZGZWloWHNQUXo4SktHYmVRYVR6OHpocz0= Content-Type: application/json; charset=utf-8 [ ] "Provider": "Code":"1167101", "Login":"BJPURY0O9WSUVSIDM28WYG==", "Patient": "HealthcardNumber":"OquJdwpXEPc7ydT+eZf9ow==", "BirthDate":"1952-01-08", "Gender":"M", "Timestamp":"20120907172103", "Id":"102155", "Type":"BLO", "Start":"2015-09-18 14:12:43" Exemplo da resposta HTTP/1.1 202 ACCEPTED Cache-Control: no-cache 17 de 21

Pragma: no-cache "Error": "Code": null, "Message": null, "Fields": null, "Response": "Status": true, "Result": true Estrutura da resposta Campo Tipo de dados Descrição Error Error Estrutura de erro Response Response Detalhe da resposta Error Campo Tipo de dados Descrição Code Texto Codigo do Errro Message Texto Descrição do erro Fields Lista<Texto> Lista de campos da NN a que o erro se refere Response Campo Tipo de dados Descrição Status Booleano Confirmação do sucesso na execução da operação Result Booleano Confirmação do registo em fila de espera para cancelamento de contatos Lista de erros Código HTTP Código Erro Descrição 500 9999 Erro ao inserir a notícia de nascimento 400 0001 Estrutura de dados enviados é inválida 18 de 21

Encriptação O tipo de cifra Triple-DES requer os seguintes parâmetros Padding Mode Key IV PaddingMode.PKCS7 CipherMode.CBC ASCIIEncoding.ASCII.GetBytes(key) 8 últimos bytes da Key. (Sugestão de utilização abaixo) var IV = new byte[8]; Buffer.BlockCopy(KEY, KEY.Length - 8, IV, 0, 8); Processo de disponibilização de Resultados Existem um conjunto de regras que tem de ser cumpridas pelo fornecedor: O contacto é enviado quando o resultado estiver disponível; Um contacto representa um resultado (um documento PDF); Os campos Start e Finish devem ser preenchidos com a data de disponibilização do resultado; No contacto final, ou o campo EXAMS ou ANALYSIS terá de ter o valor 1; 3 Serviço de consulta de resultados Deverá ser criado um serviço que devolve o resultado das analises para um cidadão. Este serviço deverá ser SOAP/XML e deverá cumprir os seguintes requisitos: 3.1 Operação Método GetPatientResult(string, string,string, string); 3.2 Especificação Técnica 19 de 21

Estruturas de Dados de Entrada Os campos que representam a identificação inequívoca de um episódio são os seguintes: ProviderId Código da instituição PatientHealthcardNumber Nº de utente Id Nº de episódio Type Módulo do episódio Campo Tipo de Obrigatório Encriptação Descrição dados ProviderId string Sim Triple DES Código da instituição PatientHealthcardNumber string Sim Triple DES Nº do utente ContactId string Sim Triple DES Identificador do episódio ContactType string Sim Triple DES Tipo do episódio de proveniência (LAB) Estruturas de Dados de Saída A resposta do serviço deverá ser a seguinte: Campo Tipo de Obrigatório Encriptação Descrição dados Id int Sim Id de Retorno Description string Sim Mensagem de Retorno Type string Sim Sucesso/Erro Value* base64 Sim Triple DES Binário (Resultado PDF) * deve ser feito primeiro a conversão para base64 e só depois a encriptação Mensagens de Retorno Possíveis mensagens de retorno: Código Descrição Tipo Valor 0001 Pedido efetuado com sucesso Sucesso Binário 20 de 21

0002 Erro ao processar pedido Erro (vazio) 4 Considerações de segurança Todos os parâmetros identificados devem ser encriptados usando a chave definida para o Provider em questão, ou seja, é a mesma utilizada para invocar a PDS Portal do Profissional. Controlo do Documento Histórico de Alterações Versão Data Autores Revisores Alterações Aprovação 1.5 24-10-2017 Miguel Dias Pequena nota no fluxo de Triple-DES do lado do serviço. 1.4 20-09-2017 Brian 1.3 20-09-2017 Brian Suporte a Triple-DES 1.2 12-09-2017 Miguel dias Ivo Oliveira 1.0 17-03-2017 Jorge Gama Miguel Dias Lista de Distribuição Nome Organização Cargo / Responsabilidade Documentos Relacionados Referência ET-PDS-WebAPI_v1.5.2 Título Especificação Técnica PDS - WebAPI Outros Documentos Relevantes Referência PDSPP - Invocação - V2 Título Manual de invocação PDS Portal do Profissional. Fim de Documento 21 de 21

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback