Para autenticação e autorização utiliza-se o padrão Oauth 2.0 com o objetivo de garantir a segurança das informações mantidas na GS1, o diagrama abaixo explica o macroprocesso para consulta das API’s. Siga as instruções para obtenção do Access Token
1
Acessar o portal https://apicnp.gs1br.org com seu e-mail e senha
2
Acessar no menu "Apps"
3
Clicar em cadastrar "Nova App" Documentação > API Browser.
4
Definir qual ambiente se será acessado de acordo com sua permissão (homologação, produção ou ambos) com esse Client_ID.
O Token tem Validade de 8 horas, a cada 8 horas uma nova requisição deve ser feita a API OAuth para gerar um novo Token.
OAuth 2.0
Para consumir os serviços é necessário antes gerar um token de acesso, para isso precisamos fazer uma requisição POST para o serviço oauth/acess-token usando autorização Basic no HEADER, usando Client_ID como usuário e Client_Secret como senha.
Obs. Dependendo da tecnologia que for utilizar pode ser necessário escrever o parametro Authorization usando base64, no seguinte formato: "Authorization:Basic SEU_CLIENT_ID_:_SECRET_EM_BASE64", para isso você pode usar o site: "https://www.base64encode.org (Deixar a opção UTF-8 e LF(Unix) por default selecionadas).
Requisição:
- {
- URL: "https://{{HOST}}/oauth/access-token"
- HOST: Homologação: " ",
- Produção:" ",
- Tipo de Requisição: "POST"
- Headers: Authorization: " Basic-Auth Username: Client_ID Password: Client_Secret"
- Content Type "application/json "
- }
Body:
- {
- "grant_type": "password",
- "username" : "seu email",
- "password" : "sua senha",
- }
Retornos
| Access-token HML | http://api-hml.gs1br.org/oauth/access-token |
| Access-token PRD | http://api.gs1br.org/oauth/access-token |