Para autenticar no sistema será necessário o e-mail e senha do usuário, após validação serão retornados o token de acesso, a validade do mesmo, as roles, o tipo de token e o refresh token, este que será usado em outro endpoint para obter novos token de acesso após o vencimento deles.
Autenticação:
Body da requisição:
{
"email": "string",
"password": "string"
}
Body da resposta:
{
"expiresAt": "2021-12-07T19:50:43.342Z",
"refreshToken": "string",
"roles": [
{
"authority": "string"
}
],
"tipo": "string",
"token": "string"
}
Com o token obtido na requisição autenticar todas as requisições com o header:
Authorization tipo token
Após vencimento do token poderá ser utilizado o refreshToken retornado na requisição anterior pelo endpoint abaixo, utilizandoaccessToken para acesso posteriormente :
Body da requisição:
{
"refreshToken": "string"
}
Body da resposta:
{
"accessToken": "string",
"refreshToken": "string",
"tokenType": "string"
}
O tempo padrão para vencimento do refreshToken é de 1800 segundos, porém pode ser alterado conforme solicitação do cliente.