Introdução
O sistema de Autorização em Dois Fatores, doravante referido como tfa, tem o objetivo de garantir a autorização via token enviado à pessoa responsável por aprovar a alteração ou inclusão de cadastro.
Requisição de Token
Para realizar a requisição de token é necessário realizar uma requisição com a forma de contato de envio do token e um objeto específico para o tipo de operação a ser realizada. A explicação completa sobre o payload a ser enviado para cada operação é explicitada na sua própria página.
Todos os payloads enviados seguem o mesmo formato básico abaixo:
{
"contact_type":"sms",
"\<nome_do_objeto_da_operação\>":"\<objeto_da_operação\>"
}
contact_type implementados podem variar de operação para operação.
O token gerado em ambiente de Sandbox será sempre 329329
Validação de Token
Para efetivar a operação é necessário que seja enviado no payload o token recebido, juntamente com o mesmo objeto_da_operação enviado na requisição de token.
Todos os payloads enviados seguem o mesmo formato básico abaixo:
{
"token":"123456",
"\<nome_do_objeto_da_operação\>":"\<objeto_da_operação\>"
}
O token enviado é valido por 120 segundos a partir de sua geração