APIs - Tutoriais

LoginMFA

353 views 26/02/2020 25/11/2021 sergio-souza 0

LoginMFA

Realiza o login por meio de um código de validação OTP (One-Time Password) gerado pelo Google Authenticator. Além do código de validação, é necessário informar o token temporário que foi retornado pelo login, que é sempre o primeiro passo da autenticação.

Para que você consiga realizar essa autenticação, faz-se necessária a configuração da Autenticação de Duplo Fator para o seu usuário.

Payload de entrada

Para execução da primitiva é necessário informar o header X-Tenant na requisição.

{
"Obrigatório: Token temporário que foi retornado pela primitiva 'login'."
temporaryToken : string
"Obrigatório: Código de validação gerado pelo Google Authenticator"
validationCode : integer
}
Request
$ curl --location --request POST https://api.senior.com.br/platform/authentication/actions/loginMFA --header "Content-Type: application/json" --header "Accept: application/json" --data-raw "{ 'temporaryToken': '{token_temporario}', 'validationCode': '{codigo_google}' }"
Response
  • 200 Ok
{
"String contendo um json com os tokens de acesso, de refresh, o nome do usuário e o tempo de validade restante para o token de acesso."
jsonToken: string,
"Informações para realizar o próximo passo da autenticação quando o usuário está sinalizado para alterar a senha após se autenticar."
resetPasswordInfo: {
"Token temporário gerado quando o usuário precisa alterar a senha"
temporaryToken: string,
"Nome do tenant"
tenant: string
}
}
  • 400 Requisição Inválida
{
"message": "Request invalid format",
"errorCode": "loginMFAResponse",
"reason": "BAD_REQUEST",
"domain": "platform",
"service": "authentication"
}
  • 401 Não Autorizado
{
"message": "Token temporário não encontrado.",
"errorCode": "loginMFAResponse",
"reason": "UNAUTHORIZED",
"domain": "platform",
"service": "authentication"
}

Este artigo foi útil para você?