Autenticação

 

Token de Acesso

 

O primeiro passo para consumir a API e seus métodos é obter um token de acesso a partir do "Client ID""Client Secret" e "Subscription Key" enviados previamente.

Endpoint para geração do token de acesso => {URL}/access-token

Existem dois tipos de token de acesso: Participante Aplicação.

 

Token de acesso do tipo Aplicação

 

token de acesso do tipo aplicação é utilizado inicialmente para cadastrar novos participantes e/ou recuperar senha de um participante. Clique aqui para um exemplo.

Exemplo:

Chamada via POST

POST {URL}/access-token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: {URL}
Authorization: Basic Base64(client_id:client_secret)
Ocp-Apim-Subscription-Key: {subscription-key}
grant_type=client_credentials&campaign_id={campaign_id}

Retorno

{
     "access_token": "ae4qffHxXNPo9U6u4DUsuqfxJlr3C3Ms9qxf8Sr8h8...",
     "token_type": "bearer",
     "expires_in": "3600"
}

 

Token de acesso do tipo Participante

 

token de acesso do tipo participante é utilizado para todos os casos onde os dados necessários para geração do token são conhecidos. Clique aqui para um exemplo.

Exemplo:

Chamada via POST

POST {URL}/access-token HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: {URL}
Authorization: Basic Base64(client_id:client_secret)
Ocp-Apim-Subscription-Key: {subscription-key}
grant_type=password&username={username}&password={password}&campaign_id={campaign_id}

Retorno

{
     "access_token": "ywfBff4e9Vv0cEUPCLEDdYaOqnlu8sJiHfRnEPnz...",
     "token_type": "bearer",
     "expires_in": "3600"
}

token retornado no campo {"access_token"} será necessário em todas as requisições que vierem a ser feitas.

O parâmetro {"Authorization"} é composto do "client_id" e do "client_secret" da APP que são concatenados com ":" (dois pontos) e convertidos para Base64.

Para informar o parâmetro {"Authorization"} no header da chamada utilize este exemplo:

Authorization: Basic YjVjNzhyODVoMkU4NjloNzg5NjU0YpIwcXdlODdzMzoxnjM0DQo=

 

Consumindo os Serviços

 

Para consumir os serviços da API, é necessário enviar o "Ocp-Apim-Subscription-Key" da APP no cabeçalho da cada requisição (Header’s), assim como o "Authorization" que será o conteúdo do retorno do "access-token" da rota de geração do token.

Exemplo:

Ocp-Apim-Subscription-Key: {subscription-key}
Authorization: "Bearer {access-token}"