Authentication

JWT Token

Para garantir maior segurança, adotamos o padrão JWT com a implementação de tokens únicos e temporários. Isso significa que será necessário obter um novo token de autenticação para cada requisição.

O token de autenticação obtido através dessa rota será usado para autenticar os demais serviços do mostQI. Cada token tem uma validade de 10 minutos e só pode ser utilizado uma vez.

Os tokens JWT são obtidos enviando uma solicitação ao endpoint Authenticate (Get JWT), usando a chave do cliente (client key) no corpo da solicitação.

Segurança

As requisições passarão por um WAF (Web Application Firewall) que avaliará o comportamento das aplicações que consomem os serviços.

Acesse a nossa Política da Segurança da Informação.

JWT Token#

Segurança#

JWT Token

Segurança