Pular para o conteúdo principal

Autorização e autenticação

As etapas a seguir o ajudarão a iniciar sua jornada para integração com o NDD Move.

Autorização

Antes de realizar qualquer integração, é necessário obter as suas credenciais, clientId e secret, para gerar um token de acesso, que valida suas solicitações e protege os dados trafegados.

Onde eu consigo as minhas credenciais?

As credenciais serão enviadas pela NDD, contendo as seguintes informações:

  • clientId
  • Cliente Secret
  • scope
EscopoDescrição
i-comprova-entregas-integration-apiAPI masterdata que permite criar e consultar os dados principais do processo de integração e enviar a viagem.

Obter o token de acesso

O token de acesso é uma string que contém as credenciais e permissões para serem usadas para acessar os recursos da nossa API (exemplo, criar, excluir ou editar a viagem, trocar motoristas, criar, editar ou excluir as entregas, etc.)

Com o clientId, secret e scope, utilize uma ferramenta para chamadas REST com as informações abaixo:

  1. Em método selecione POST
  2. Em URL digite https://icomprova.nddcargo.com.br:9051/connect/token
  3. No cabeçalho selecione Content-Type: application/json
  4. No corpo da requisição envie a informação do clientId, secret, scope e grant_type
Nota

O grant_type deve ser enviado com o valor client_credentials fixo.

Exemplo de requisição

  • Método: POST
  • URL: https://icomprova.nddcargo.com.br:9051/connect/token

Cabeçalhos

Content-Type: application/json

Corpo

{
  "clientId": "abc123456789xyz",
  "secret": "shhItsASecretKey09876",
  "scope": "i-comprova-entregas-integration-api",
  "grant_type": "client_credentials"
}
Nota

Para especificar múltiplos escopos no campo de autenticação, separe cada escopo com um espaço.

O token de acesso será gerado contendo duas informações:

  1. accessToken: String com o token de Autorização
  2. expiresIn: Tempo de expiração do token em minutos
Nota

O token deve ser renovado após a sua expiração, seguindo o tópico Obter o token de acesso.

{
  "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ik5ERCBFbG9nIiwiaWF0IjoxNTE2MjM5MDIyfQ.sqF8-Z6lD8mO-BHgKDaG8W9cvEZexEBsR5p1W-9UcsY",
  "expiresIn": 86480
 }
PRONTO

Agora é possível utilizar todos os recursos da API do NDD Move, enviando o token como parte do cabeçalho Authorization nas próximas requisições.

 Authorization: Bearer {accessToken}

Próximos passos

Configurar a API de notificações.

Marcadores:
Última atualização em