FAQ Autenticação

Nesta FAQ, você encontrará as dúvidas mais comuns relacionadas à autenticação da plataforma IDCloud

A Unico possui integração via SSO?

Sim, a Unico oferece integração via Single Sign-On (SSO). Essa funcionalidade permite que os usuários se autentiquem uma única vez e acessem múltiplos serviços ou aplicações sem precisar fazer login novamente em cada um deles.

É possível fazer uma requisição com os valores do “iat” e “exp” sendo os mesmos?

Não! Os valores de exp e iat precisam ser diferentes. O valor de iat é o momento atual de sua requisição e o valor de exp é o valor de iat acrescido de 3600 segundos.

O que é uma chave privada?

As chaves privadas são variáveis criptográficas utilizadas como algoritmos para encriptar e decriptar informações. Através da chave privada será possível que somente sua aplicação consiga fazer solicitações de tokens de acesso para a unico. O token de acesso permite que sua aplicação utilize nossos serviços, sendo assim, precisamos garantir que só quem possui a chave privada possa obter esse acesso.

Em que lugar obter a chave privada?

A chave privada deve ser solicitada para o executivo responsável pela sua empresa. A solicitação é enviada para o e-mail cadastrado como responsável pela conta.

A chave pública é necessária para conseguir o token de acesso aos produtos da unico?

Não! A chave pública é utilizada por nós para validar a requisição feita pela sua aplicação. Caso sua aplicação precise também da chave pública, você pode solicitá-la para o executivo responsável pela sua empresa, ou até mesmo gerar uma nova através de sua chave privada, utilizando o comando openssl encontrado aqui.

Como calcular “iat” e “exp”?

No site EpochConverter é possível encontrar os métodos para obtenção dos valores para estes campos em diversas linguagens de programação.

De quanto em quanto tempo é necessário renovar o token de acesso?

O token de acesso possui uma duração padrão de 3600 segundos (1 hora), mas esse valor pode sofrer alterações de acordo com a configuração de segurança estabelecida pela unico para sua empresa. Esse valor pode sofrer alterações sem aviso prévio, de acordo com as configurações de segurança aplicadas, por este motivo utilize o campo <expires_in>, devolvido juntamente com o token de acesso <access_token>, para calcular o tempo necessário para obtenção de um novo token.

Quando o ambiente de produção é liberado?

O ambiente de produção é liberado após a realização de todos os testes mínimos do produto que está sendo testado no ambiente de homologação. O Gerente de Projetos será o responsável pelo acompanhamento dos testes e pela solicitação da liberação do ambiente de produção.

Qual a diferença entre o processo de autenticação de homologação e produção?

O processo para autenticação segue o mesmo padrão nos ambientes de produção e homologação. Porém, as informações utilizadas para gerar o token são diferentes:

A chave privada é diferente para cada ambiente. Tenha certeza de estar utilizando a chave correta.
O campo “iss”, no payload do JWT, tem a mesma composição nos dois ambientes, mas as informações são diferentes. O “tenant ID” e o “service account name” são específicos para cada ambiente. Você recebe essas informações ao gerar a chave privada para a conta de serviço, ou pode solicitá-las ao Gerente de Projetos.
O Campo “aud”, no payload do JWT, tem URLs diferentes para cada ambiente, como segue abaixo:
- Produção: https://identity.acesso.io
- Homologação: https://identityhomolog.acesso.io
O endpoint utilizado na chamada também é diferente. Veja a seguir:
- Produção: https://identity.acesso.io/oauth2/token
- Homologação: https://identityhomolog.acesso.io/oauth2/token

Dúvidas?

Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.

AnteriorFAQ IDCloud PróximoFAQ SDK

Atualizado há 1 mês