Para obter acesso à senior x platform é necessário que seja efetuado login para a obtenção do token, uma vez em posse deste token o usuário é capaz de fazer requisições para os mais diversos serviços de dentro da plataforma. E quando o usuário for na verdade uma outra aplicação querendo consumir alguma API, qual nome de usuário esta aplicação deve usar?
Para resolver a situação foi criado na plataforma o cadastro e autenticação de aplicações. O cadastro de uma aplicação é equivalente à de um usuário, tendo como diferença que uma aplicação não possui usuário e senha, mas sim chave e segredo. Sendo assim essas informações não seguem a política de senha e não expiram.
![Imagem mostrando a plataforma x aberta com o cadastro de uma aplicação.](https://dev.senior.com.br/wp-content/uploads/2019/06/aplicação.png)
Utilização
Para que softwares externos acessem APIs da senior x platform basta cadastrar uma aplicação, gerar chaves e adicionar as permissões necessárias. Após disponibilizar a chave e segredo para a aplicação terceira e pronto, agora ela pode efetuar login e obter um token para acesso.
As chaves servem como usuário e senha, portanto quem tiver acesso a essas informações poderá interagir com a plataforma. Em casos de vazamento destas informações, podem ser geradas novas chaves, basta clicar no botão “Gerar Chave”. Fazendo isto um novo conjunto de chaves é gerado e os dados anteriores serão invalidados, fazendo com que não seja mais possível efetuar requisições com as chaves antigas.
![Imagem mostrando a plataforma x aberta com o gerencimento de chaves de acesso de uma aplicação.](https://dev.senior.com.br/wp-content/uploads/2019/06/Screenshot_1-1.png)
Permissões
Uma aplicação quando cadastrada não possui permissões associada, elas podem ser configuradas através da tela de gestão de papéis, onde é possível adicionar e remover uma aplicação em um ou mais papéis.
Ao processar requisições de uma aplicação, a plataforma envia o nome da aplicação na mensagem como um usuário comum, assim a verificação de permissões é a mesma, não importando se é um usuário ou uma aplicação que está fazendo a chamada para a plataforma.
![Imagem mostrando a plataforma x aberta com a tela de gestão de papéis exibindo a aplicação.](https://dev.senior.com.br/wp-content/uploads/2019/06/aplicação-papel.png)
Login
O login de uma aplicação deve ser feito através da primitiva loginWithKey que recebe como parâmetros: chave, segredo e nome do tenant obrigatoriamente, e escopo opcionalmente. O retorno é quase o mesmo que o login com um usuário, a única diferença é a não existência de refreshToken.
–
Para mais informações acesse o Portal de Documentação
Até a próxima.