JWT (recomendado)
Como se autenticar na API da ZapSign seguindo o fluxo JWT.
Os Json Web Tokens (JWT) são uma forma eficaz e segura de autenticação entre entidades distintas.
Ao utilizar o fluxo de autenticação baseado em JWT, você garante uma segurança maior durante o desenvolvimento da sua aplicação de uma forma muito simples!
Como funciona esse fluxo
O fluxo baseado em JWT funciona através de dois tipos de tokens fundamentais:
Token de acesso
Esse é o token que você vai utilizar para se autenticar com a nossa API, ele estará associado ao seu usuário e à organização que você especificou ao gerar o token e possui um tempo de expiração de 1 hora.
Para obtê-lo, basta chamar o endpoint Obter token de acesso com as credenciais de seu usuário ZapSign.
Esse endpoint é o primeiro passo para a autenticação e te retornará tanto o token de acesso quanto o token de atualização, que será explicado abaixo.
Com esses dois tokens em mãos, para conseguir se autenticar nos endpoints da ZapSign, basta colocar o seu token de acesso no header "Authorization" da requisição, com o prefixo "Bearer ".
Por exemplo:
Lembre-se de trocar o token de acesso pelo seu token obtido ao chamar o endpoint.
Token de atualização
Esse token serve para manter o seu token de acesso constantemente atualizado e possui um tempo de expiração de 1 dia.
Sempre que o seu token de acesso se tornar inválido após a 1 hora de sua criação, você deverá utilizar o token de atualização para gerar um novo token de acesso que será válido por mais 1 hora.
Para fazer isso, basta chamar o endpoint Atualize seu token de acesso passando o seu token de atualização atual (obtido no passo Obter token de acesso)
Próximos passos
Viu como é simples garantir uma forma de autenticação mais segura para a sua aplicação?
Agora que você entende melhor como os tokens presentes nesse fluxo funcionam, siga os exemplos de chamadas presentes nas próximas páginas dessa documentação para facilitar ainda mais o processo de implementação.
Last updated