Tokens

Criar um token

Cria um token para ser utilizados nas chamadas para o FlowBuild.

Esta rota não deve ser utilizada em ambientes de produção, devendo ser substituída por uma forma de autenticação e autorização da sua aplicação.

Request

Verbo	Path
POST	/token

São 3 parâmetros opcionais que podem ser enviados para criação do token

Parâmetro	Localização	Descrição	Formato	Valor Padrão
x-secret	header	Chave para assinatura do jwt to token	string	1234
x-duration	header	Prazo de expiração do token (em ms)	integer	1 hora
claims	body	Lista de claims do token	arrayOf(string)	[]

Models

Se estiver executando o flowBuild localmente, your host url corresponde a http://localhost:3000.

Request

curl --location --request POST '{{your host url}}/token' \

--header 'x-secret: 1234' \

--header 'x-duration: 60000' \

--header 'Content-Type: application/json' \

--data-raw '{

"claims": ["oneClaim","twoClaims"]

}'

Response

O código padrão de resposta é 200.

{

"jwtToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOlsib25lQ2xhaW0iLCJ0d29DbGFpbXMiXSwiYWN0b3JfaWQiOiJlOTI1ODYwMC1kZGJkLTExZWItYTZiMy1kMzYxOWM5MTAxOGIiLCJpYXQiOjE2MjU1MDkzMjksImV4cCI6MTYyNTU2OTMyOX0.zqAh_dA8HRW8_vjkrOsXVCfiv1IAfZ-pAE1LuXMUeQU",

"payload": {

"claims": [

"oneClaim",

"twoClaims"

],

"actor_id": "e9258600-ddbd-11eb-a6b3-d3619c91018b",

"iat": 1625509329,

"exp": 1625569329

}

}

O jwt token deve ser aplicado no header das demais requests para o flowbuild, seguindo a estrutura abaixo.

curl --location --request [verb] '{{your host request}}' \

--header 'Authorization: Bearer {{jwtToken}}' \

--data-raw '{

your payload, if applicable

}'

As rotas farão sempre a validação do token enviado, retornando um código 401 caso:

• o token não seja enviado
• o token esteja expirado
• a assinatura do token não foi validada