Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

Esta seção é destinada a desenvolvedores. Se você está procurando uma visão geral de nível de negócio sobre o Access Manager, veja Access Manager.
O Access Manager fornece dois serviços que trabalham juntos para lidar com autenticação, autorização e gerenciamento de identidade em todo o ecossistema Lerian. Use essas APIs para autenticar usuários, gerenciar conexões M2M e controlar permissões de acesso de forma programática.

Arquitetura da API

O Access Manager é construído sobre dois serviços principais, cada um com suas próprias APIs:

APIs de Autenticação

Gerencia fluxos de autenticação, tokens e controle de sessão.

APIs de Identidade

Gerencia usuários, grupos, aplicações, provedores, vínculos entre aplicação e provedor e configuração de MFA.

Lista de erros

Consulte os códigos de erro do Auth e do Identity.

Requisitos da API

Uma vez que o Access Manager esteja habilitado, as APIs dos produtos protegidos exigem autenticação.Toda requisição deve incluir um cabeçalho Authorization com um Bearer token válido, caso contrário será rejeitada com uma resposta 401 Unauthorized.

Cabeçalhos da requisição

Todas as requisições autenticadas devem incluir: 
Authorization: Bearer {access_token}
Content-Type: application/json

Expiração de tokens

  • Tokens de acesso expiram após 3600 segundos (1 hora)
  • Tokens de atualização expiram após 24 horas
  • Planeje a atualização dos tokens antes da expiração para evitar interrupção do serviço

Grupos de endpoints

Use estas páginas de visão geral para encontrar o endpoint que você precisa:
  • APIs de Autenticação — requisições de token, atualização de token, logout, informações do usuário, verificações de permissão e desafios de login com MFA.
  • APIs de Identidade — usuários, grupos, aplicações, provedores, vínculos de provedor e gerenciamento de MFA.
  • Lista de erros do Access Manager — códigos de erro retornados pelo Auth e pelo Identity.

Próximos passos