Gerenciamento de Tokens de Acesso
Após receber suas credenciais de acesso, você precisará gerar tokens de acesso para seus clientes. Esses tokens autorizam as transações e devem ser gerados em duas situações:
Primeira transação do cliente: Gere o token no momento da primeira transação.
Expiração do token: Crie um novo token após a expiração do token anterior (validade de 24 horas).
Criação de Tokens:
A requisição para criação de um token consiste em utilizar as credenciais recebidas para o sistema de autenticação junto ao envio de dados do usuário e a senha de cada cliente.
Para gerar um token, utilize o endpoint /oauth/token com as seguintes informações:
Endpoint Base: https://payments.stone.com.br/auth/realms/payments/
Path: /oauth/token
Método: POST
Formato: url-encoded
| Campo | Tipo | Obrigatoriedade | Descrição |
|---|---|---|---|
| username | string | Sim | Nome do usuário para o qual está sendo criado o token. Varia de cliente a cliente |
| password | string | Sim | Senha do usuário para o qual está sendo criado o token. Varia de cliente a cliente |
| client_id | string | Sim | ID do client atribuído a você no início do processo de integração. É diferente de acordo com o ambiente de sandbox ou production |
| client_secret | string | Sim | Secret do client atribuído a você no início do processo de integração. É diferente de acordo com o ambiente de sandbox ou production |
| grant_type | string | Sim | Para este caso de uso, o valor deve ser sempre password |
Boas práticas na utilização de um IDP
Gere o token apenas quando necessário: Evite gerar tokens antecipadamente para clientes que ainda não realizaram transações.
Armazene as credenciais de forma segura: Proteja as credenciais de acesso e os tokens, seguindo as melhores práticas de segurança.
Reutilize o token: O token é válido por 24 horas, aproveite esse período e evite gerar um novo token a cada transação.