Gostou da nova documentação? Ajude-nos a melhorá-la preenchendo a
nossa pesquisa de satisfação.
DevHubHelp Center

API Reference

URL Base:

  • UAT: https://identityhomolog.acesso.io;

  • Produção: https://identity.acesso.io.

Obter access-token

post

Endpoint para obter o access-token

Body
grant_typestringRequiredExample: urn:ietf:params:oauth:grant-type:jwt-bearer
assertionstringRequired

JWT assinado no formato compactado (JWS)

Example: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...
Responses
200

Access-token JWT obtido com sucesso

application/json
post
/oauth2/token
POST /oauth2/token HTTP/1.1
Host: identityhomolog.acesso.io
Content-Type: application/x-www-form-urlencoded
Accept: */*
Content-Length: 114

"grant_type='urn:ietf:params:oauth:grant-type:jwt-bearer'&assertion='eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...'"
{
  "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expires_in": 3600,
  "token_type": "Bearer"
}

Erros

Código
Descrição

1.0.1

Verifique se o ID informado na formação do "iss" é o ID do tenant correto, fornecido na geração da chave privada¹.

1.0.14

Verifique com o responsável pelo projeto se a aplicação utilizada está ativa.

1.1.1

Parâmetro "scope" não foi informado no payload do token jwt utilizado na requisição.

1.2.4

O token jwt utilizado na requisição está expirado. Verifique o valor informado no campo "exp" do payload.

1.2.5

O token jwt utilizado na requisição não pode ser validado. Verifique os parâmetros informados e tenha certeza de tê-lo assinado da forma correta.

1.2.6

A chave privada utilizada na assinatura do token jwt utilizado na requisição não é mais aceitável. Solicite novas credenciais para a conta utilizada.

1.2.7

O token jwt utilizado na requisição não é mais aceitável, pois já foi utilizado anteriormente. Gere um novo token para fazer uma nova requisição.

1.2.11

A conta utilizada não está ativa.

1.2.14

A conta utilizada não possui as permissões necessárias.

1.2.18

A conta utilizada foi temporariamente bloqueada por ter excedido a quantidade de tentativas inválidas de autenticação.

1.2.19

A conta utilizada não está autorizada a impersonar outra conta de usuário (remova o parâmetro "sub" do payload).

1.2.20 1.2.21

Falha na decodificação do token jwt utilizado na requisição. Utilize um novo token inserindo somente os campos especificados nas seções "Campos obrigatórios" e "Campos adicionais", obedecendo à nomenclatura, semântica e tipo de cada campo.

1.2.22

O token jwt utilizado na requisição possui campos adicionais no payload que não são permitidos. Utilize um novo token inserindo somente os campos especificados nas seções "Campos obrigatórios" e "Campos adicionais", obedecendo à nomenclatura, semântica e tipo de cada campo.

1.3.1

A conta utilizada possui restrições de IP de origem.

1.3.2

A conta utilizada possui restrições de data/hora de acesso.

PreviousObtendo credenciaisNextAPI Reference

Last updated

Was this helpful?