Autenticação

Conecte seu negócio à maior base de dados de produtos com garantia de autenticidade do GTIN

Para autenticação e autorização utiliza-se o padrão Oauth 2.0 com o objetivo de garantir a segurança das informações mantidas na GS1, o diagrama abaixo explica o macroprocesso para consulta das API’s. Siga as instruções para obtenção do Access Token

1

Acessar o portal https://apicnp.gs1br.org com seu e-mail e senha

 

2

Acessar no menu "Apps"

 

3

Clicar em cadastrar "Nova App" Documentação > API Browser.

 

4

Definir qual ambiente se será acessado de acordo com sua permissão (homologação, produção ou ambos) com esse Client_ID.

 

O Token tem Validade de 8 horas, a cada 8 horas uma nova requisição deve ser feita a API OAuth para gerar um novo Token.

 

OAuth 2.0

Para consumir os serviços é necessário antes gerar um token de acesso, para isso precisamos fazer uma requisição POST para o serviço oauth/acess-token usando autorização Basic no HEADER, usando Client_ID como usuário e Client_Secret como senha.

Obs. Dependendo da tecnologia que for utilizar pode ser necessário escrever o parametro Authorization usando base64, no seguinte formato: "Authorization:Basic SEU_CLIENT_ID_:_SECRET_EM_BASE64", para isso você pode usar o site: "https://www.base64encode.org (Deixar a opção UTF-8 e LF(Unix) por default selecionadas).

Requisição:

  • {
  • URL: "https://{{HOST}}/oauth/access-token"
  • HOST: Homologação: " ",
  • Produção:" ",
  • Tipo de Requisição: "POST"
  • Headers: Authorization: " Basic-Auth Username: Client_ID Password: Client_Secret"
  • Content Type "application/json "
  • }

Body:

  • {
  • "grant_type": "password",
  • "username" : "seu email",
  • "password" : "sua senha",
  • }

Retornos

200: Sucesso

400: Não foi possível validar o usuário/senha

Endpoints

Access-token HML http://api-hml.gs1br.org/oauth/access-token
Access-token PRD http://api.gs1br.org/oauth/access-token
Português, Brasil