Autenticação via Client Credentials (OAuth2)
Observações:
Esse fluxo é utilizado por sistemas, não envolve nenhum login de um usuário comum. Em vez disso, a aplicação usa suas próprias credenciais (client_id e client_secret) para se autenticar e obter um token de acesso.
Importante: Para a realização da integração será disponibilizado pela equipe do TCE um clientId e um Secret;
Antes de começar, você precisa receber da equipe TCE os seguintes dados:
-
Client ID (Identificador do cliente)
-
Client Secret (Senha secreta do cliente)
-
Token URL (https://login-teste.tce.pb.gov.br/oauth/token)
Etapas para obter o token
Para obter o token é necessário fazer uma requisição para provedor de autenticação do TCE (Cerberus), para isso, é preciso utilizar os seguintes dados:
Monte uma requisição HTTP POST para o token_url, com os seguintes parâmetros:
POST https://login-teste.tce.pb.gov.br/oauth/token
Headers: Content-Type: application/x-www-form-urlencoded
Authorization: Basic <base64(seu_client_id:seu_client_secret)>
Exemplos de requisição:
Utilizando o Curl
Será necessário codificar o clientId e o secret em base64 para ser passado no Authorization
Exemplo de como codificar em base64 usando o terminal
echo -n "SEU_CLIENT_ID:SEU_SECRET" | base64
curl -X POST https://login-teste.tce.pb.gov.br/oauth/token -H "Content-Type: application/x-www-form-urlencoded" -H "Authorization: Basic SEU_CLIENT_ID e SEU_SECRET codificado em base64" -d "grant_type=client_credentials"
Utilizando o Postman
É necessário definir o tipo de Authorization como Basic Auth, informar o Username (o clientId) e o Password (o secret);
Aba Body
É necessário definir uma key grant_type com o valor client_credentials;
Exemplo de retorno caso tudo ocorra com sucesso
