Pular para o conteúdo principal

Como funciona o processo de autenticação com a API Devhub da Eduzz?

  • Atualizado

Entenda como funciona todo processo de autenticação com a API DevHub da Eduzz, utilizando OAuth2. Aqui, você encontrará um passo a passo para autenticar aplicativos e realizar requisições em nome dos usuários, garantindo segurança e eficiência nas integrações com a plataforma.

Vale salientar que a diferença entre os dois processos está no seu uso. Enquanto o Oauth2 é utilizado para conseguir permissões para requisição na API de outras contas, o Access token é utilizado para requisições na conta onde o aplicativo foi configurado.

Autenticação com o Access Token do Aplicativo

1.pngAo acessar o console da DevHub, clique em "Meus Aplicativos":

2.pngClique no menu de ações (ícone de três pontos) do aplicativo desejado e em "Copiar Access Token":

3.pngNa nova tela, o token é exibido junto com um exemplo de requisição curl. Copie seu código e então clique em "Fechar":

Obs: Utilize o Access Token copiado para autenticar as requisições à API da Eduzz. Todas as chamadas devem incluir o token no cabeçalho de autorização.

Autenticação OAuth para Acessar a Conta de Usuários

Para gerar a URL de autorização do seu aplicativo é obrigatório o cadastro de pelo menos uma URL de retorno para maior segurança de seu aplicativo.

Para isso, 

1.pngNa tela de "Meus aplicativos", clique em "Detalhes" do aplicativo que deseja realizar autorização

2.pngClique em "Gerar URL de Login" para cadastrar sua URL de retorno

Obs: Se desejar alterar as informações do seu aplicativo, preenchidas no passo acima, basta clicar no botão "Editar". 

3.pngPreencha com a URL e clique em "Copiar e fechar":

Obs: Não esqueça de inserir o "http://" no início. 

4.pngApós o login e a autorização, você será redirecionado de volta para a redirect_uri, agora com um parâmetro code, que é o authorization code.

5 (1).pngApós obter o código de autorização, faça uma requisição POST ao endpoint /oauth/token para trocá-lo por um access token:

O corpo da requisição deve incluir:

POST <https://accounts-api.eduzz.com/oauth/token>
    • client_id: ID do seu aplicativo.
    • client_secret: Segredo do aplicativo.
    • code: Código de autorização obtido no passo anterior.
    • redirect_uri: A mesma URL utilizada na etapa de autorização.
    • grant_type: "authorization_code".

6.pngA API irá retornar um access_token, que pode ser utilizado para fazer chamadas autenticadas em nome do usuário. Utilize esse token no cabeçalho das requisições HTTP:

Authorization: Bearer <access_token>

Esse fluxo permite que você faça chamadas autenticadas aos endpoints da Eduzz em nome do usuário, respeitando os escopos de acesso definidos.

Saiba mais

Ainda precisa de ajuda? Estamos prontos para te atender! 🙂

eduzao-removebg-preview.png

Caso ainda haja dúvidas, envie uma solicitação para nossa equipe de suporte pelo link do Formulário.

Neste link será pedido algumas informações para que sua identidade seja validada e será onde você poderá relatar o seu problema, para que assim sua dúvida seja encaminhada para a equipe de atendimento, garantindo que sua solicitação seja atendida. 😉

Artigos relacionados