🔐 Passo 2: Entender os Sistemas de Autenticação
🔧 Sistemas de Autenticação Disponíveis
A Credsystem oferece dois sistemas de autenticação OAuth2 dependendo do tipo de integração:
Você NÃO escolhe qual sistema de autenticação usar.
O sistema de autenticação (Red Hat SSO ou Oracle IDCS) é definido pela Credsystem de acordo com:
- Tipo de parceria
- APIs aprovadas
- Configurações específicas da sua integração
🗺️ Qual sistema cada API utiliza?
Use esta tabela como referência rápida para identificar o sistema e o fluxo corretos para a sua integração:
| API / Integração | Sistema | Fluxo OAuth2 | Tipo |
|---|---|---|---|
| 🏬 Loja física | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 📋 Consulta de Faturas | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 🏬 Venda Loja Física | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 🛍️ Venda E-commerce | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 💵 Empréstimo Pessoal Lojista | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 🏪 Clientes Lojista | Oracle IDCS | Client Credentials | Servidor → Servidor |
| 📱 Integrações APPs Private Label | Red Hat SSO | Password Grant | Usuário final (CPF + senha) |
Identifique a API que você vai integrar, localize o sistema e o fluxo correspondente, e pule direto para os exemplos de código no Passo 3 — Exemplos Práticos.
🔑 Métodos de Autenticação OAuth2
Independente do sistema (Keycloak ou IDCS), existem 3 métodos principais de autenticação:
1️⃣ Client Credentials (Máquina para Máquina)
Quando usar:
- Integração servidor-a-servidor (backend)
- Jobs automatizados
- Microserviços
- Sistemas sem interação de usuário
Como funciona:
- Envia
client_id+client_secret - Recebe apenas
access_token - Token expira rapidamente (poucos minutos)
Ideal para: APIs de backend, integrações B2B
2️⃣ Password Grant (Usuário e Senha)
Quando usar:
- Aplicações web com login
- Apps móveis com autenticação de usuário
- Sistemas com usuários finais
Como funciona:
- Envia
client_id+client_secret+username+password - Recebe
access_token+refresh_token - Permite renovação sem pedir senha novamente
Ideal para: Portais web, aplicativos mobile
3️⃣ Refresh Token (Renovação)
Quando usar:
- Renovar
access_tokenexpirado - Manter usuário logado sem redigitar senha
Como funciona:
- Envia
client_id+client_secret+refresh_token - Recebe novo
access_token+ novorefresh_token - Evita autenticação repetida
Ideal para: Complemento do Password Grant
❓ Como Saber Qual Sistema Usar?
Simples: Verifique o e-mail de credenciais que você recebeu após aprovação.
O e-mail conterá:
- ✅ Sistema a ser usado (Red Hat SSO ou Oracle IDCS)
- ✅ URL de autenticação exata para sua integração
- ✅ Client ID e Secret
- ✅ Scope (se aplicável para Oracle IDCS)
NUNCA use URLs de exemplos da documentação.
SEMPRE use a URL fornecida no seu e-mail de credenciais.
Não recebeu o e-mail ou não sabe qual sistema usar? Consulte a tabela de referência acima para identificar o sistema correto pela API que você está integrando.
🎯 Próximo Passo
Agora que você entende os sistemas disponíveis, veja exemplos práticos:
👉 Passo 3: Exemplos Práticos de Autenticação
Ou volte para o Índice de Autenticação