Ir para o conteúdo

Exemplo de Uso para o Consumo das Informações de Autorização

A API utilizada é a API de autorização.

O serviço que fornece os dados do usuário (perfis e transações) é o serviço Recupera as informações do usuário para o processo de autorização. Ele retorna os dados em um token JWT assinado.

Não é mandatório que o sistema valide a assinatura do token. Você pode simplesmente decodificar o payload do token em Base64 e recuperar os dados. Mas é recomendável validar, para garantir o não repúdio da informação. O serviço que fornece a chave pública a ser utilizada na validação da assinatura é o Recupera a chave pública do Autoriza utilizada para assinar os tokens de usuário e de sistema.

O acesso ao serviço é validado através da passagem do token de acesso recuperado do Acesso gov.br no header Authorization da requisição.

Recupera as informações do usuário para o processo de autorização

Como exemplo, listamos uma chamada ao serviço Recupera as informações do usuário para o processo de autorização, com o client id do sistema igual a autorizagov.estaleiro.serpro.gov.br e o id do usuário igual a 27458032049:

curl -X GET "https://h.api.autorizagov.estaleiro.serpro.gov.br/api-autoriza/autorizacao/sistemas/autorizagov.estaleiro.serpro.gov.br/usuarios/27458032049/infoUsuario" -H "accept: application/json" -H  "Authorization: Bearer eyJraWQiOiJyc2ExIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiIyNzQ1ODAzMjA0OSIsImF1ZCI6ImF1dG9yaXphZ292LmVzdGFsZWlyby5zZXJwcm8uZ292LmJyIiwic2NvcGUiOlsiZW1haWwiLCJvcGVuaWQiLCJwaG9uZSIsInByb2ZpbGUiXSwiYW1yIjoicGFzc3dkIiwiaXNzIjoiaHR0cHM6XC9cL3Nzby5zdGFnaW5nLmFjZXNzby5nb3YuYnJcLyIsImV4cCI6MTYxMDU0MTI2NywiaWF0IjoxNjEwNTM3NjY3LCJqdGkiOiIxY2ViMmI5ZS1kNzQ1LTQxYzItYTZmZC03NDc2Y2M5MzNjY2UifQ.csF9tWCkyy4_dEuCvMMwTmrnYjM20WfF_5z2pP1Hl9sYlK2hM-I6BSXduiDnE-OChTSDNOs4mQ23BuSfI5WbkJP1qGi7LoCTZq2barkONFqX5rtrqCvaFi_LbvwD0MygO1MZn_f6mbIhPa2tU_KJWGihmoDZEnzLZI-ualRBP0yym-zsisnQrozqk3eVFrPJ4dvzcG5Te9GkgZV0KmIwYyBxJTu5W1EYgg23w2UBElgZlAggSSY2DJIZ2ID_qSyZboyydT4y7L-zrGE0RQabxm9saUQXnwsT9Hw49h9pZjakoo33SJIaWLxd6HtujC_m3dBKptTRr9XSv2rebj9wQQ"

Ao executar o exemplo, substitua o client id, o id do usuário e o token no header Authorization pelo client id da sua aplicação, o seu CPF e o token de acesso recuperado do Acesso gov.br, respectivamente.

Execução de chamadas da API online

Para realização de testes de acessos mais simples, a API pode ser chamada diretamente através da página de referência da api, serviços de autorizacao.

  1. Escolher o ambiente de execução no combo Servers
  2. Clicar no botão Authorize e, no BearerAuth, colar a string do token de acesso do Acesso gov.br para o sistema e usuário. Clicar em Authorize e Close.
  3. Escolher um serviço, clicar em Try it Out, preencher os parâmetros do serviço e clicar em Execute.

Cuidado ao executar a chamada online

Lembre-se que ao escolher um servidor e executar um teste, qualquer dado solicitado será efetivamente recuperado na respectiva base de dados. É sua responsabilidade usar o recurso online criteriosamente.