Referência da API do Access Manager

O Access Manager fornece dois serviços que trabalham juntos para lidar com autenticação, autorização e gerenciamento de identidade em todo o ecossistema Lerian. Seja para autenticar usuários, gerenciar conexões M2M ou controlar permissões de acesso, essas APIs oferecem controle programático completo sobre sua infraestrutura de segurança.

Arquitetura da API

O Access Manager é construído sobre dois serviços principais, cada um com suas próprias APIs:

APIs de Autenticação

Gerencia fluxos de autenticação, tokens e controle de sessão.

APIs de Identidade

Gerencia usuários, grupos e credenciais de aplicações.

Requisitos da API

Uma vez que o Access Manager esteja habilitado, todas as requisições de API para o Midaz e seus plugins exigem autenticação.Toda requisição deve incluir um cabeçalho Authorization com um Bearer token válido, caso contrário será rejeitada com uma resposta 401 Unauthorized.

Cabeçalhos da requisição

Todas as requisições autenticadas devem incluir:

Authorization: Bearer {access_token}
Content-Type: application/json

Expiração de tokens

Tokens de acesso expiram após 3600 segundos (1 hora)
Tokens de atualização expiram após 24 horas
Planeje a atualização dos tokens antes da expiração para evitar interrupção do serviço

Próximos passos

Consulte o guia Usando o Access Manager para exemplos de fluxos de trabalho.
Saiba mais sobre a arquitetura dos Componentes do Access Manager.
Confira as Boas Práticas para recomendações de segurança.

Introdução

APIs de Autenticação

APIs de Identidade

​Arquitetura da API

APIs de Autenticação

APIs de Identidade

​Requisitos da API

​Cabeçalhos da requisição

​Expiração de tokens

​Próximos passos

Arquitetura da API

Requisitos da API

Cabeçalhos da requisição

Expiração de tokens

Próximos passos