Autenticação
A API Antifraude utiliza o protocolo padrão de mercado OAuth 2.0 para autorização de acesso a seus recursos específicos por ambientes, Sandbox e Produção.
Como obter o token de acesso
Durante o onboarding, você receberá as credenciais ClientId
e ClientSecret
. Caso não tenha recebido a credencial, solicite ao Suporte
1. Concatene as credenciais no formato ClientId:ClientSecret
;
2. Converta o resultado em base 64, gerando uma string;
Exemplo:
- client_id: braspagtestes
- client_secret: 1q2w3e4r5t6y7u8i9o0p0q9w8e7r6t5y4u3i2o1p
- String a ser codificada em Base64: braspagtestes:1q2w3e4r5t6y7u8i9o0p0q9w8e7r6t5y4u3i2o1p
- Resultado após a codificação: YnJhc3BhZ3Rlc3RlczoxcTJ3M2U0cg==
3. Envie a string em base 64 na requisição de Autenticação (POST);
4. A API de Autenticação irá validar a string e retornará o access_token
(token de acesso).
O token retornado (access_token
) deverá ser utilizado em toda requisição à API do Antifraude como uma chave de autorização. O access_token
possui uma validade de 20 minutos e é necessário gerar um novo toda vez que a validade expirar.
Veja na imagem o esquema da autenticação e envio do access_token
na requisição de análise de fraude.
Updated 9 days ago