1. Autenticarse
Para garantizar la seguridad en cada interacción con la API Plataforma, utilizamos el estándar OAuth 2.0 para la autenticación de las peticiones. A continuación, se describen los pasos clave para autenticar correctamente.
Paso 1: Obtener el Token de Acceso
Cada cliente debe solicitar un token de acceso utilizando sus credenciales client_id y client_secret.
La solicitud se realiza a través del siguiente endpoint:
POST baseUrl/oauth/token?client_id=your_client_id&client_secret=your_client_secret&grant_type=client_credentials&scope=scope
Incluye las siguientes credenciales:
- client_id
- client_secret
- grant_type (normalmente "client_credentials")
- scope (especifica el alcance de los permisos que necesita la aplicación)
Uso de Basic Authentication
Para enviar la solicitud de autenticación, los valores de client_id y client_secret deben ser concatenados en el formato:
client_id:client_secret
Este valor debe ser codificado en Base64 y enviado en el encabezado Authorization:
Authorization: Basic {Base64(client_id:client_secret)}
Uso del parámetro scope
En ambientes de prueba, el valor de scope debe ser test/full_access.
Paso 2: Autenticar las Peticiones
Una vez obtenido el token, este debe ser incluido en el encabezado de cada petición autenticada. El encabezado debe tener el siguiente formato:
Authorization: Bearer {access_token}
Esto asegura que todas las peticiones estén validadas y autentificadas por el servidor.
Paso 3: Renovación del Token
Los tokens de acceso tienen un período de validez limitado. Cuando expire, deberás realizar una nueva solicitud para obtener un token actualizado.
Recuerda mantener tus credenciales seguras y renovar el token antes de que expire para evitar interrupciones en el servicio.
Enlaces Útiles
El JWT devuelto tiene una duración de 1 hora, o sea 3600 segundos.
