O que é um access token?
Um access token identifica uma aplicação/sistema (se obtido via fluxo "client_credentials") ou usuário (se obtido via fluxo "password") unicamente. Ele deve ser informado no header das requisições HTTP ao Gateway.
Como obter um access token?
Para obter um access token, é necessário autenticar a aplicação/sistema ou o usuário utilizando o endpoint de autenticação OAuth do Gateway.
Quando usar o fluxo "client_credentials"?
O fluxo "client_credentials" deve ser utilizado quando for necessário autenticar a aplicação/sistema.
Quando usar o fluxo "password"?
O fluxo "password" deve ser utilizado quando for necessário autenticar o usuário.
O que é um refresh token?
Os access tokens obtidos via fluxo "client_credentials" e "password" têm validade de apenas 1h. Mas ao utilizar o fluxo "password" a APP recebe um access token e um refresh token. Assim, após a expiração do access token, ela pode utilizar o refresh token para obter um novo access token com validade de 1h
Português
English
