Autenticação via Client Credentials (OAuth2)

Observações:

Esse fluxo é utilizado por sistemas, não envolve nenhum login de um usuário comum. Em vez disso, a aplicação usa suas próprias credenciais (client_id e client_secret) para se autenticar e obter um token de acesso.

Importante: Para a realização da integração será disponibilizado pela equipe do TCE um clientId e um Secret;

Antes de começar, você precisa receber da equipe TCE os seguintes dados:

• Client ID (Identificador do cliente)

• Client Secret (Senha secreta do cliente)

• Token URL (http://10.10.5.83:9999/oauth/token)

Etapas para obter o token

Para obter o token é necessário fazer uma requisição para provedor de autenticação do TCE (Cerberus), para isso, é preciso utilizar os seguintes dados: 

Monte uma requisição HTTP POST para o token_url, com os seguintes parâmetros:

POST http://10.10.5.83:9999/oauth/token

Headers: Content-Type: application/x-www-form-urlencoded
                 Authorization: Basic <base64(seu_client_id:seu_client_secret)>

Corpo da requisição

grant_type=client_credentials
client_id=SEU_CLIENT_ID       ← se não usar o header Authorization
client_secret=SEU_CLIENT_SECRET

Exemplos de requisição:

Utilizando o Curl

curl -X POST http://10.10.5.83:9999/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials&client_id=SEU_CLIENT_ID&client_secret=SEU_CLIENT_SECRET"

Utilizando o Postman

Aba Authorization

É necessário definir o tipo de Authorization como Basic Auth, informar o Username (o clientId) e o Password (o secret);

Aba Body

É necessário definir uma key grant_type com o valor client_credentials;

Exemplo de retorno caso tudo ocorra com sucesso;