Autorização com Bearer Token na API Fundamentalista:
Após obter o Bearer Token usando o fluxo Client Credentials, a aplicação pode utilizá-lo para autorizar e acessar recursos protegidos na API Fundamentalista. Abaixo, descrevemos o processo de autorização utilizando o Bearer Token obtido no processo anterior:
Processo de Autorização com Bearer Token:
-
Obtenção do Bearer Token:
- A aplicação obtém o Bearer Token por meio do processo de autenticação com Client Credentials, como descrito anteriormente.
-
Inclusão do Bearer Token nas Requisições:
- Para acessar recursos protegidos, a aplicação inclui o Bearer Token no cabeçalho de autorização de suas requisições.
GET /exemplo Host: https://api.plataformafasttrade.com.br/iaas/fundamentals-api/v3/ Authorization: Bearer SEU_TOKEN_DE_ACESSO -
Decodificação e Verificação do Token:
- O servidor da API Fundamentalista decodifica o Bearer Token e verifica sua validade.
- O token contém informações sobre a aplicação, permissões e outros detalhes relevantes.
-
Verificação de Permissões:
- Com base nas informações do token, o servidor determina se a aplicação possui as permissões necessárias para acessar o recurso solicitado.
Exemplo de Requisição com Bearer Token:
GET /recursos-especificos
Host: https://api.plataformafasttrade.com.br/iaas/fundamentals-api/v3/
Authorization: Bearer SEU_TOKEN_DE_ACESSO
Considerações Importantes:
-
Cabeçalho de Autorização: O Bearer Token deve ser incluído no cabeçalho de autorização da seguinte forma:
Authorization: Bearer SEU_TOKEN_DE_ACESSO. -
Verificação de Permissões: O servidor avalia as permissões contidas no token para determinar se a aplicação tem acesso autorizado ao recurso solicitado.
Ao seguir esse processo, sua aplicação pode realizar solicitações seguras e autorizadas à API Fundamentalista, garantindo a confidencialidade e a integridade das interações com os recursos protegidos.