17. Obtendo um token de acesso para as APIs do Diretório
Para acessar as APIs do Diretório do Open Finance, você precisará de um token de acesso. Esta seção descreve as etapas necessárias para adquirir tokens de acesso.
Etapa 1: Localizando o Identificador do Cliente
Requisitos
1. Necessário ter criado uma Criando um Software Statements para sua organização.
2. No Diretório, localize e selecione a sua organização.
3. Vá até o menu Software Statement, acesse o artefato criado anteriormente clicando no símbolo do lápis.
4. Na janela Software Statement Details localize o campo CLIENT ID, selecione e copie o valor.
Etapa 2: Localizando a URL de Token no Diretório
Requisitos
1. No navegador, acesse a URL de descoberta de conexão OpenID de acordo com o ambiente utilizado:
Sandbox:https://auth.sandbox.directory.openbankingbrasil.org.br/.well-known/openid-configurationProdução:https://auth.directory.openbankingbrasil.org.br/.well-known/openid-configuration
2. Localize o endpoint de token que será utilizado para trocar as credenciais de autenticação para tokens de acesso.
Etapa 3: Adicionando Certificados SSL por Domínio
Requisitos
1. Necessário ter criado uma Criando uma solicitação de Assinatura de Certificado (CSR).
2. Para fins ilustrativos será utilizado o Postman para acessar as APIs do Diretório do Open Finance. Assim, no Postman, selecione o menu File e em seguida o menu Settings.
3. Na janela Settings, selecione o menu Certificates e clique no link Add Certificate.
4. Na aba Certificates, no campo Host insira um dos valores descritos a seguir de acordo com o ambiente utilizado:
5. Em CRT file, clique no botão Select file, e localize o <arquivo>.pem obtido na seção Criando uma solicitação de Assinatura de Certificado (CSR).
6. No passo seguinte, clique no botão KEY File e localize o <arquivo>.key criado no processo de geração de chaves na seção Criando uma solicitação de Assinatura de Certificado (CSR).
7. Clique no botão Add.
Etapa 4: Obtendo um Token de Acesso
Requisitos
1. Para adicionar uma nova requisição a uma coleção, abra uma nova aba e salve a partir daí, ou em Collection à esquerda do Postman, clique em '...' na coleção e escolha Add Request. Você também pode criar uma solicitação clicando no menu File > New, e em seguida Request.
2. No campo Enter request URL, digite o valor obtido da URL de token mencionado na etapa 2.
3. Defina o tipo da operação para POST.
4. Vá para a guia Body e selecione o botão de opção 'x-www-form-urlencoded'.
5. Insira os parâmetros como descritos a seguir:
client_id = <valor obtido no CLIENT ID na etapa 1>
grant_type = client_credentials
scope = directory:software
6. Uma vez que todos os parâmetros e valores estejam preenchidos, clique no botão Send.
7. Selecione e copie o valor retornado no atributo access_token.