FAQ Autenticação

A Unico possui integração via SSO?

Sim, a Unico oferece integração via Single Sign-On (SSO). Essa funcionalidade permite que os usuários se autentiquem uma única vez e acessem múltiplos serviços ou aplicações sem precisar fazer login novamente em cada um deles.

É possível fazer uma requisição com os valores do “iat” e “exp” sendo os mesmos?

Não! Os valores de exp e iat precisam ser diferentes. O valor de iat é o momento atual de sua requisição e o valor de exp é o valor de iat acrescido de 3600 segundos.

O que é uma chave privada?

As chaves privadas são variáveis criptográficas utilizadas como algoritmos para encriptar e decriptar informações. Através da chave privada será possível que somente sua aplicação consiga fazer solicitações de tokens de acesso para a unico. O token de acesso permite que sua aplicação utilize nossos serviços, sendo assim, precisamos garantir que só quem possui a chave privada possa obter esse acesso.

Em que lugar obter a chave privada?

A chave privada deve ser solicitada para o executivo responsável pela sua empresa. A solicitação é enviada para o e-mail cadastrado como responsável pela conta.

Como calcular “iat” e “exp”?

De quanto em quanto tempo é necessário renovar o token de acesso?

O token de acesso possui uma duração padrão de 3600 segundos (1 hora), mas esse valor pode sofrer alterações de acordo com a configuração de segurança estabelecida pela unico para sua empresa. Esse valor pode sofrer alterações sem aviso prévio, de acordo com as configurações de segurança aplicadas, por este motivo utilize o campo <expires_in>, devolvido juntamente com o token de acesso <access_token>, para calcular o tempo necessário para obtenção de um novo token.

Quando o ambiente de produção é liberado?

O ambiente de produção é liberado após a realização de todos os testes mínimos do produto que está sendo testado no ambiente de homologação. O Gerente de Projetos será o responsável pelo acompanhamento dos testes e pela solicitação da liberação do ambiente de produção.

Qual a diferença entre o processo de autenticação de homologação e produção?

O processo para autenticação segue o mesmo padrão nos ambientes de produção e homologação. Porém, as informações utilizadas para gerar o token são diferentes:

• A chave privada é diferente para cada ambiente. Tenha certeza de estar utilizando a chave correta.

• O campo “iss”, no payload do JWT, tem a mesma composição nos dois ambientes, mas as informações são diferentes. O “tenant ID” e o “service account name” são específicos para cada ambiente. Você recebe essas informações ao gerar a chave privada para a conta de serviço, ou pode solicitá-las ao Gerente de Projetos.

• O Campo “aud”, no payload do JWT, tem URLs diferentes para cada ambiente, como segue abaixo:
• O endpoint utilizado na chamada também é diferente. Veja a seguir: