Implicit Grant Type

Pré-requisitos:

• Uma aplicação devidamente configurada
• Usuário valido
• Credenciais de um client valido
• JWKs configurada para geração do access_token

Authorize

URL de Documentação da API : /apidocs/#/OpenID/get__application__connect_authorize

A chamada deve ser feita direto na barra de busca/url do navegador

Parâmetros:

• application:
  • Obrigatório: Sim
  • Tipo: String
  • Localização: Caminho da URL (Path)
  • Descrição: Nome da aplicação a ser usada.
• client_id:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: ID do cliente a ser usado no fluxo
• scope:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Quais escopos seram adicionados no access_token (iram refletir também no retorno dos dados do usuario no endpoint userinfo)
• response_type:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Qual o padrão de resposta que o IDP deve responder [code, token, id_token, ...]
• redirect_uri:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Qual o caminho/endpoint que o IDP deve enviar a resposta
• nonce:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Preenchido somente se o parametro nonce estiver habilitado na aplicação
• code_challenge:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Preenchido somente se o parametro PKCE estiver habilitado na aplicação
• code_challenge_method:
  • Tipo: String
  • Localização: Caminho da URL (Path).
  • Descrição: Preenchido somente se o parametro PKCE estiver habilitado na aplicação

No exemplo abaixo iremos utilizar o fluxo com o grant_type sendo implicit e o response_type como id_token token

Como o Token Endpoint Auth Method foi definido no exemplo como none as credenciais do cliente nao precisão ser eviadas ao Authfy Connect

Exemplo:

• URL:

    https://[ip ou hostname (fqdn)]/<application name>/connect/authorize?client_id=<client id>&scope=<all or a spefic one>&response_type=<response type configured>&redirect_uri=<redirect uri>&nonce=<nonce>
  

O retorno desta chamada deve ser similar ao exemplo abaixo:

https://[ip ou hostname (fqdn)]/#token_type=Bearer&access_token=<access_token>&expires_in=3600&scope=profile&id_token=<id_token>

Nesse fluxo são retornados 2 tokens:

• access_token: Concede acesso à aplicação e os seus endpoints

• id_token: Retorna alguns dados do usarios como no exemplo abaixo:

  

UserInfo

URL de Documentação da API : /apidocs/#/OpenID/get__application__connect_userinfo

Para recuperar as informações do usuário, utilize o access_token retornado pelo endpoint acima como valor do header Authorization: Bearer <access_token>

Parâmetros:

• application name:
  • Obrigatório: Sim
  • Tipo: String
  • Localização: Caminho da URL (Path)
  • Descrição: O nome da aplicação a ser usada.

Exemplos:

• Curl:

    curl -X GET "https://[ip ou hostname (fqdn)]/<application name>/connect/userinfo" -H "accept: application/json" -H "Authorization: Bearer <access_token>"
  

O retorno desta chamada deve ser similar ao exemplo abaixo:

{
  "id": "09d97a66-da69-4049-9123-3fdd7c2c2738",
  "name": "userdocs",
  "sub": "09d97a66-da69-4049-9123-3fdd7c2c2738",
  "username": "userdocs"
}