Este é o tipo de token de acesso que deve ser solicitado nas integrações das nossas APIs e Widgets. Este documento foca exclusivamente na implementação do método client_credentials, deixando de fora outros tipos de autenticação aceitos por nosso servidor.
Cada cliente que integrar qualquer um de nossos serviços receberá um client_id e um client_secret, que devem ser armazenados de forma segura.
Com essas informações, deve-se formar uma string codificada em Base64 com o seguinte formato: <client_id>:<client_secret> para realizar uma autenticação básica.
Por exemplo, se o par de valores forem os seguintes:
Client ID: us-umbrella-corp
Client Secret: |
A string us-umbrella-corp:T@5-5D'e(xUC=D2U codificada em Base64 seria a seguinte:
- dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV
O valor para o cabeçalho Authentication a ser enviado seria Basic dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV.
Importante
Recomendamos que a implementação deste serviço seja feita em servidores e não diretamente em integrações de aplicações cliente, para evitar a exposição das credenciais utilizadas na solicitação do token. Esta implementação de access token é destinada a integrações machine-to-machine.