search

Autenticação

A autenticação para todos os serviços dessa API utilizará o protocolo HMAC. Objetivo: permitir de forma segura a comunicação entre o Cliente e o Servidor.

hashtag
Nonce

O número nonce deve ser composto pelo timestamp (Unix Timestamparrow-up-right sem microssegundos).

hashtag
HMAC

O protocolo HMAC prevê comunicação para mensagens imunes a ataques de replay.

O Servidor define o algoritmo de hasharrow-up-right H()a ser utilizado para cálculo do HMAC. Recomendamos SHA256 ou superior.

Cliente e Servidor devem utilizar a mesma chave key para o cálculo do HMAC.

circle-info

A key utilizada será fornecida pela Soluti durante a etapa de integração.

O HMAC é calculado da seguinte forma:

hmac=H(H(hkey)H(hkeyds))hmac=H(H(hkey)∣∣H(hkey∣∣ds))

H() : Algoritmo de hash (sha256) hkey : Chave utilizada para o cálculo || : Concatenação de strings ds : Assinatura dos dados

A chave hkey é definida da seguinte forma:

hkey=noncekeyhkey=nonce║key

A chave ds é definida da seguinte forma:

ds=(methodurim)ds=(method∣∣uri∣∣m)

ds : Assinatura dos dados method: Método a ser utilizado(POST) uri : <base_url>/videoconferencia-api/<route> m : Mensagem em formato JSON sendo a chave o nome do parâmetro a ser enviado

circle-info

A base_url é o link de acesso ao Sistema da AR.

Exemplo: https://arsolutihom.acsoluti.com.brarrow-up-right

circle-info

A route é o serviço no qual você irá fazer a requisição. Exemplo: importar-pedido

Exemplo de m para o serviço importar-pedido:

hashtag
Exemplo de comunicação Hmac

hashtag
Header

Preparando o conteúdo a ser enviado no Header da requisição.

circle-info

O valor da variável $hmacVersion corresponde a versão do HMAC utilizada.

Atualmente estamos na versão 1.

circle-info

O valor da variável $clientId corresponde ao ID do Cliente de Integração.

Por padrão será 0.

Definiçãochevron-right
PreviousFluxo de AgendamentoNextDefinição

Last updated