FAQ Autenticação
Nesta FAQ, você encontrará as dúvidas mais comuns relacionadas à autenticação da plataforma IDCloud
A Unico possui integração via SSO?
Sim, a Unico oferece integração via Single Sign-On (SSO). Essa funcionalidade permite que os usuários se autentiquem uma única vez e acessem múltiplos serviços ou aplicações sem precisar fazer login novamente em cada um deles.
É possível fazer uma requisição com os valores do “iat” e “exp” sendo os mesmos?
Não! Os valores de exp e iat precisam ser diferentes. O valor de iat é o momento atual de sua requisição e o valor de exp é o valor de iat acrescido de 3600 segundos.
O que é uma chave privada?
As chaves privadas são variáveis criptográficas utilizadas como algoritmos para encriptar e decriptar informações. Através da chave privada será possível que somente sua aplicação consiga fazer solicitações de tokens de acesso para a unico. O token de acesso permite que sua aplicação utilize nossos serviços, sendo assim, precisamos garantir que só quem possui a chave privada possa obter esse acesso.
Em que lugar obter a chave privada?
A chave privada deve ser solicitada para o executivo responsável pela sua empresa. A solicitação é enviada para o e-mail cadastrado como responsável pela conta.
A chave pública é necessária para conseguir o token de acesso aos produtos da unico?
Não! A chave pública é utilizada por nós para validar a requisição feita pela sua aplicação. Caso sua aplicação precise também da chave pública, você pode solicitá-la para o executivo responsável pela sua empresa, ou até mesmo gerar uma nova através de sua chave privada, utilizando o comando openssl encontrado aqui.
Como calcular “iat” e “exp”?
No site EpochConverter é possível encontrar os métodos para obtenção dos valores para estes campos em diversas linguagens de programação.
De quanto em quanto tempo é necessário renovar o token de acesso?
O token de acesso possui uma duração padrão de 3600 segundos (1 hora), mas esse valor pode sofrer alterações de acordo com a configuração de segurança estabelecida pela unico para sua empresa. Esse valor pode sofrer alterações sem aviso prévio, de acordo com as configurações de segurança aplicadas, por este motivo utilize o campo <expires_in>
, devolvido juntamente com o token de acesso <access_token>
, para calcular o tempo necessário para obtenção de um novo token.
Quando o ambiente de produção é liberado?
O ambiente de produção é liberado após a realização de todos os testes mínimos do produto que está sendo testado no ambiente de homologação. O Gerente de Projetos será o responsável pelo acompanhamento dos testes e pela solicitação da liberação do ambiente de produção.
Qual a diferença entre o processo de autenticação de homologação e produção?
O processo para autenticação segue o mesmo padrão nos ambientes de produção e homologação. Porém, as informações utilizadas para gerar o token são diferentes:
A chave privada é diferente para cada ambiente. Tenha certeza de estar utilizando a chave correta.
O campo “iss”, no payload do JWT, tem a mesma composição nos dois ambientes, mas as informações são diferentes. O “tenant ID” e o “service account name” são específicos para cada ambiente. Você recebe essas informações ao gerar a chave privada para a conta de serviço, ou pode solicitá-las ao Gerente de Projetos.
O Campo “aud”, no payload do JWT, tem URLs diferentes para cada ambiente, como segue abaixo:
Produção: https://identity.acesso.io
Homologação: https://identityhomolog.acesso.io
O endpoint utilizado na chamada também é diferente. Veja a seguir:
Produção: https://identity.acesso.io/oauth2/token
Homologação: https://identityhomolog.acesso.io/oauth2/token
Still need help?
Didn't find something or still need help? If you're already a client or partner, you can reach out through our Help Center.
Atualizado