Mudança Api Auth (mediante a configuração prévia)
Já está disponível para uso mediante a configuração prévia uma mudança na api de autenticação que altera o funcionamento do fluxo existente atualmente em produção.
Detalho a mudança na tabela abaixo comparando a versão que temos atualmente em PRD com a nova versão:
| Campo | Versão atual em PDR | Versão nova |
|---|---|---|
| Token | A cada chamada na api de autenticação, um novo token é gerado | Devolução do mesmo token enquanto ele ainda estiver dentro do período de validade |
| expiresInSeconds | Campo expiresInSeconds retorna o tempo de expiração total que está parametrizado para o cliente | Campo expiresInSeconds retorna o tempo que ainda falta para a expiração do token |
Aproveitamos para reforçar que a forma correta de autenticação é apenas realizar nova chamada na api quando o token gerado anteriormente tiver expirado.
Para ter acesso a esta mudança na api de Autenticação, entre em contato com [email protected] que nosso time realizará as configurações necessárias.
❓ FAQ
A partir da nova versão da api de autenticação, será gerado um novo token a cada requisição ao endpoint “authentication”?
Não, durante o ciclo de vida do token, será enviado o mesmo token, mesmo se fizerem uma nova requisição ao endpoint.
Por exemplo, o ciclo de vida do token é de 7200 segundos, ao criar um novo token, ele valerá durante este tempo. Se após 1800 segundos, você fizer uma nova requisição, o token devolvido será o mesmo de 1800 segundos atrás.
No retorno, existem dois campos, sendo eles “token” e “expiresInSeconds”. O campo token é onde é devolvido o Token JWT, e o campo expiresInSeconds devolve quando tempo em segundos falta para expirar o token.
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
{
"token": "{JWT Token}",
"expiresInSeconds": "{Expiração em segundos}"
}