Uso típico
O Access Manager foi construído para tornar a autenticação simples, seja gerenciando pessoas reais ou integrações sistema-a-sistema. Veja como ele normalmente se encaixa no seu fluxo de trabalho.
Uma vez que o Access Manager esteja habilitado, todas as requisições de API devem incluir um header
Authorization com um Bearer access token válido.Sem esse header, suas requisições serão rejeitadas, mesmo para endpoints públicos ou anteriormente acessíveis.Acesso humano
Quando você está criando credenciais para uma pessoa, normalmente seguirá estes passos:Passo 1 - Verificar as permissões do grupo
Primeiro, descubra quais papéis ou permissões você quer que a pessoa tenha. Para isso, você pode listar todos os grupos disponíveis usando o endpoint Listar Grupos.- Se quiser verificar os detalhes de um grupo específico, use o endpoint Recuperar detalhes do Grupo.
Passo 2 - Criar o usuário
Uma vez que você tenha os grupos certos em mente, é hora de criar o usuário. Para isso, use o endpoint Criar um Usuário.- Adicione-o aos grupos corretos durante a criação para que ele tenha as permissões necessárias desde o primeiro dia.
- Listar Usuários - Lista todos os usuários criados.
- Recuperar detalhes do Usuário - Recupera as informações de um usuário específico.
- Excluir um Usuário - Remove o acesso de um usuário do sistema.
- Atualizar um Usuário - Atualiza as informações de um usuário.
- Redefinir Senha do Usuário - Redefine a senha de um usuário.
- Atualizar Senha do Usuário - Atualiza a senha de um usuário fornecendo a senha atual junto com a nova.
Passo 3 - Solicitar um token usando password
O usuário agora pode autenticar usando suas credenciais. Para isso, use o endpoint Solicitar um Access Token e usepassword como grantType. Isso retornará um access token que ele pode usar para acessar suas APIs protegidas.
- Se precisar renovar um access token expirado, use o endpoint Atualizar o Access Token.
Acesso M2M
Para cenários sistema-a-sistema (machine-to-machine), o fluxo é um pouco diferente, mas igualmente simples.Passo 1 - Criar uma aplicação
Todo sistema ou serviço que precisa conectar via M2M deve ter sua própria aplicação. Use o endpoint Criar uma Aplicação para configurar o acesso à aplicação Lerian com a qual seu sistema vai se comunicar.Gerenciando Aplicações
Gerenciando Aplicações
Os seguintes endpoints também estão disponíveis para você gerenciar as aplicações:
- Listar Aplicações - Lista todas as aplicações que você criou para conectar com a aplicação da Lerian usando credenciais M2M.
- Recuperar uma Aplicação - Recupera informações detalhadas sobre uma Aplicação.
- Excluir uma Aplicação - Remove uma aplicação e suas credenciais associadas do sistema.
Passo 2 - Solicitar um token usando client credentials
Uma vez que sua aplicação esteja configurada, ela pode se autenticar sem um usuário. Para isso, use o endpoint Solicitar um Access Token e useclient_credentials como grantType. Isso retorna um token que o sistema pode usar para chamar APIs de forma segura.