CheckAccess
Para cada recurso informado, retorna se o usuário corrente possui permissão.
Se o usuário possuir permissão e marcar para incluir os filtros, irá retornar os filtros de serviço e recurso associados.
Payload de entrada
{
"As permissões à serem verificadas"
permissions : [
{
"URI do recurso"
resource : "string",
"Ação do recurso"
action : "string",
"Atributos ABAC à serem utilizados no script (se houver)"
attributes : [
{
"Nome do atributo"
attribute : "string",
"Valor do atributo"
value : "string"
}
]
}
],
"Retornar os filtros de serviço e recurso associados se possuir permissão no recurso"
includeFilters : false,
"Retornar as delegações associadas se possuir permissão no recurso"
includeDelegations : false
}
"As permissões à serem verificadas"
permissions : [
{
"URI do recurso"
resource : "string",
"Ação do recurso"
action : "string",
"Atributos ABAC à serem utilizados no script (se houver)"
attributes : [
{
"Nome do atributo"
attribute : "string",
"Valor do atributo"
value : "string"
}
]
}
],
"Retornar os filtros de serviço e recurso associados se possuir permissão no recurso"
includeFilters : false,
"Retornar as delegações associadas se possuir permissão no recurso"
includeDelegations : false
}
Request
curl --location --request POST "https://api.senior.com.br/platform/authorization/queries/checkAccess" --header "Content-Type: application/json" --header "Accept: application/json" --header "Authorization: Bearer {token}" --data-raw "{ 'permissions': [ { 'resource': '{string}', 'action': '{string}', 'attributes': [ { 'attribute': '{string}', 'value': '{string}' } ] } ], 'includeFilters': '{boolean}', 'includeDelegations': '{boolean}'}"
Response
- 200 Ok
{
"permissions": [
{
"resource": "string",
"action": "string",
"authorized": boolean,
"owner": boolean
}
],
"authorized": boolean
}
"permissions": [
{
"resource": "string",
"action": "string",
"authorized": boolean,
"owner": boolean
}
],
"authorized": boolean
}
O exemplo acima representa o retorno simplificado da API. Para acesso a todos os campos acesse a documentação do swagger.
- 400 Requisição inválida, parâmetros obrigatórios não informados ou campo informado incorretamente