Authentication

JWT Token

A autenticação nas APIs do mostQI é baseada no padrão JWT , garantindo uma camada robusta de segurança para a sua operação.

Os tokens de autenticação JWT são obtidos enviando uma solicitação ao endpoint Authenticate (Get JWT), usando a sua chave do cliente (client key) no corpo da solicitação.

O token de autenticação obtido através dessa rota será usado para autenticar todos os demais serviços do mostQI.

🔐 Dinâmica do Token JWT (One-Time Token)

Para mitigar riscos de segurança e evitar interceptações, implementamos o conceito de tokens únicos e voláteis:

Uso Único: Cada token gerado só pode ser utilizado para autorizar uma única requisição.

Validade: O token possui expiração de 10 minutos a partir do momento de sua emissão. Se não for utilizado nesse intervalo, ele expira automaticamente.

Ciclo de Requisição: É necessário obter um novo token de autenticação para cada nova chamada que o seu sistema realizar aos demais serviços do mostQI.

Fluxo de Integração

O diagrama abaixo ilustra como o seu backend deve interagir com o mostQI para autenticar e consumir os serviços:

Segurança

As requisições passarão por um WAF (Web Application Firewall) que avaliará o comportamento das aplicações que consomem os serviços.

Acesse a nossa Política da Segurança da Informação.

JWT Token#

🔐 Dinâmica do Token JWT (One-Time Token)#

Fluxo de Integração#

Segurança#

JWT Token

🔐 Dinâmica do Token JWT (One-Time Token)

Fluxo de Integração

Segurança