Para autenticação e autorização utiliza-se o padrão Oauth 2.0 com o objetivo de garantir a segurança das informações mantidas na GS1, o diagrama abaixo explica o macroprocesso para consulta das API’s. Siga as instruções para obtenção do Access Token
1
2
3
4
Para consumir os serviços é necessário antes gerar um token de acesso, para isso precisamos fazer uma requisição POST para o serviço oauth/acess-token usando autorização Basic no HEADER, usando Client_ID como usuário e Client_Secret como senha.
Obs. Dependendo da tecnologia que for utilizar pode ser necessário escrever o parametro Authorization usando base64, no seguinte formato: "Authorization:Basic SEU_CLIENT_ID_:_SECRET_EM_BASE64", para isso você pode usar o site: "https://www.base64encode.org (Deixar a opção UTF-8 e LF(Unix) por default selecionadas).
Requisição:
Body:
Access-token HML | http://api-hml.gs1br.org/oauth/access-token |
Access-token PRD | http://api.gs1br.org/oauth/access-token |