Introdução

O sistema de Autorização em Dois Fatores, doravante referido como tfa, tem o objetivo de garantir a autorização via token enviado à pessoa responsável por aprovar a alteração ou inclusão de cadastro.

Requisição de Token

ENDPOINT

/baas/token_request

MÉTODO

POST

Para realizar a requisição de token é necessário realizar uma requisição com a forma de contato de envio do token e um objeto específico para o tipo de operação a ser realizada. A explicação completa sobre o payload a ser enviado para cada operação é explicitada na sua própria página.

Todos os payloads enviados seguem o mesmo formato básico abaixo:

{
	"contact_type":"sms",
	"\<nome_do_objeto_da_operação\>":"\<objeto_da_operação\>"
}

Aviso

contact_type implementados podem variar de operação para operação.

Aviso

O token gerado em ambiente de Sandbox será sempre 329329

Validação de Token

ENDPOINT

/baas/movement_validation

MÉTODO

POST

Para efetivar a operação é necessário que seja enviado no payload o token recebido, juntamente com o mesmo objeto_da_operação enviado na requisição de token.

Todos os payloads enviados seguem o mesmo formato básico abaixo:

{
	"token":"123456",
	"\<nome_do_objeto_da_operação\>":"\<objeto_da_operação\>"
}

Aviso

O token enviado é valido por 120 segundos a partir de sua geração

Operações

• Criação de Pessoa
• Inclusão de Vínculo
• Exclusão de Vínculo
• Alteração de contato de vínculo