APIs

LoginMFA

161 views 26/02/2020 07/07/2020 sergio-souza 0

LoginMFA

Realiza o login por meio de um código de validação OTP (One-Time Password) gerado pelo Google Authenticator. Além do código de validação, é necessário informar o token temporário que foi retornado pelo login, que é sempre o primeiro passo da autenticação.

Para que você consiga realizar essa autenticação, faz-se necessária a configuração da Autenticação de Duplo Fator para o seu usuário.

Payload de entrada
{
    "Obrigatório: Token temporário que foi retornado pela primitiva 'login'."
    temporaryToken : string
    "Obrigatório: Código de validação gerado pelo Google Authenticator"
    validationCode : integer
}
Request
$ curl --location --request POST https://api.senior.com.br/platform/authentication/actions/loginMFA --header "Content-Type: application/json" --header "Accept: application/json" --data-raw "{ 'temporaryToken': '{token_temporario}', 'validationCode': '{codigo_google}' }"
Response
  • 200 Ok
{
    "String contendo um json com os tokens de acesso, de refresh, o nome do usuário e o tempo de validade restante para o token de acesso."
    jsonToken: string,
    "Informações para realizar o próximo passo da autenticação quando o usuário está sinalizado para alterar a senha após se autenticar."
    resetPasswordInfo: {
        "Token temporário gerado quando o usuário precisa alterar a senha"
        temporaryToken: string,
        "Nome do tenant"
        tenant: string
    }
}
  • 400 Requisição Inválida
{
    "message": "Request invalid format",
    "errorCode": "loginMFAResponse",
    "reason": "BAD_REQUEST",
    "domain": "platform",
    "service": "authentication"
}
  • 401 Não Autorizado
{
    "message": "Token temporário não encontrado.",
    "errorCode": "loginMFAResponse",
    "reason": "UNAUTHORIZED",
    "domain": "platform",
    "service": "authentication"
}

Este artigo foi útil para você?