Autenticação

A autenticação da API é realizada através da informação do Token, assim é verificado a identidade do lojista e validado sua permissão para acessar determinada informação.

O Token é gerado através do sistema Admin do lojista, abaixo, segue um passo a passo de como gerar um token para integração e como utilizar.

Como Gerar o Token?

Para começar, precisamos entrar no sistema Admin, o acesso é realizado por exemplo, através do domínio http://admin.sualoja.com.br, após realizado o login no sistema, vamos acessar a tela da geração de token, para isso, no menu clique em Configurações Administrativas > Token Integração.


*Nesta tela podemos visualizar uma lista dos tokens ativos e algumas informações básicas.

Seguindo o processo da geração do token, agora, devemos clicar no botão "Adicionar Token" (destacado em verde na imagem acima). Ao acionar o botão, o sistema automaticamente gera um token e direciona para uma nova tela, onde será possível realizar algumas configurações.


Na tela de Edição do Token de Integração, existem duas configurações que podem ser feitas, como:

- Definir o nome da aplicação, para ajudar a identificar quem o token vai servir.

- Selecionar as permissões que serão liberadas para o token, isso garante que o mesmo só terá acesso a informações que forem autorizadas.


Para finalizar o processo da criação do token, após feita todas as configurações, basta ir ao final da tela e clicar no botão "Salvar" e o token estará ativo e pronto para utilização.

Como Utilizar o Token?

Com o token ativo e suas permissões definidas, podemos começar a consumir os dados da API, para simplificar, segue um exemplo (C#) que simula uma chamada da api, com a utilização do token de segurança.

HttpClient client = new HttpClient();
client.BaseAddress = new Uri("https://api.fbits.net/");
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("BASIC", "xxxx-xxxx-xxxx-xxxx");
HttpResponseMessage response = client.GetAsync("dashboard/pedidos").Result;

No exemplo, é realizado a chamada da API através da url https://api.fbits.net/dashboard/pedidos, com o token sendo passado pelo Headers através do Authorization, seguindo o padrão de envio "BASIC " + Token.

A API realiza a autenticação do Token, se estiver liberado, a API disponibiliza os dados para consumo, se não retorna uma mensagem "Authorization has been denied for this request.", informando que o token não está autorizado.