Authentication
JWT Token
Para garantir maior segurança, adotamos o padrão
O token de autenticação obtido através dessa rota será usado para autenticar os demais serviços do mostQI. Cada token tem uma validade de 10 minutos e só pode ser utilizado uma vez.
sequenceDiagram
client backend->> authenticate: POST (clientkey)
authenticate--)client backend: Return 200 (bearer token)
client backend->> service route: POST (bearer token, parameters)
service route--)client backend: Return 200 (result content)
box mostQI
participant authenticate
participant service route
end
Os tokens JWT são obtidos enviando uma solicitação ao endpoint Authenticate (Get JWT), passando usando a chave do cliente (client key) no corpo da solicitação.
Segurança
As requisições passarão por um WAF (Web Application Firewall) que avaliará o comportamento das aplicações que consomem os serviços.
Acesse a nossa Política da Segurança da Informação.