End Point REST

Mediante autenticación Basic

ℹ️ En el caso de usar la Autenticación tipo “Basic”, el endppoint del validador a usar es: https://api.sherlock.masiv.masivian.com/api/v1/Validator

Método: POST

ℹ️Todas las solicitudes deben incluir un Encabezado denominado Autorización, a través del cual se especifica una cadena de autorización HTTP de tipo Básico, por ejemplo: Para usuario user con contraseña password, se debe generar una cadena de texto luego del proceso de codificación en Base64 a partir de la siguiente estructura: user:password, precedida del término Basic y un espacio en blanco. Por lo tanto, la cadena de autorización resultante y a usar sería similar a la siguiente: Basic dXNlcjpwYXNzd29yZA==

Mediante autenticación Oauth 2.0 (Opcional bajo pedido durante la configuración del producto)

En el caso de requerir autorización por OAuth 2.0, Sherlock ofrece el protocolo de autorización OAuth 2.0 que emite tokens de acceso que las aplicaciones cliente pueden usar para acceder a los recursos protegidos en nombre del propietario del recurso.

La ruta para su consumo es https://auth-sherlock.masivapp.com en la que se realizará una solicitud POST.

Requisitos de solicitud con OAuth 2.0

  1. Debe incluir un Header llamado Authorization, a través del cual se especifica una cadena de autorización HTTP de tipo Básico, en este caso se debe generar una cadena de texto Base64 de usuario:contraseña, precedida del término “Basic” y un espacio en blanco. Así, la cadena de autorización resultante sería: Basic dXNlcjpwYXNzd29yZA==
  2. Debe incluir un Header denominado Content-Type, a través del cual se especifica el tipo de medio del recurso. El tipo de contenido para esta solicitud debe ser: application/x-wwww-form-urlencoded
  3. En el cuerpo de la solicitud, grant_type y scope debe agregarse. Dónde grant_type indica el tipo de credenciales de usuario y esta debe ser igual a client_credentials y scope que indica el alcance de los permisos de usuario y debe ser igual a resource/configuration que se proporcionará en el momento de la configuración.

Respuesta de solicitud de Oauth 2.0

La respuesta a la solicitud se da de la siguiente manera:

{
		"access_token": "<ACCESS_TOKEN_RESPONSE>",
		"expires_in": 3600,
		"token_type": "Bearer"
}