El access token es el tipo de token que debe ser solicitado en las integraciones con nuestras APIs y widgets. Este documento se centrará exclusivamente en la implementación de client_credentials, dejando fuera otros tipos de autenticación aceptados por nuestro servidor.
Cada cliente que integre cualquiera de nuestros servicios recibirá un client_id y un client_secret, los cuales deben ser almacenados de manera segura.
Utilizando este par de credenciales, se debe formar una cadena codificada en Base64 con el siguiente formato: <client_id>:<client_secret> para realizar la autenticación básica.
Por ejemplo, si los valores fueran los siguientes:
Client ID: us-umbrella-corp
Client Secret: T@5-5D'e(xUC=D2U
La cadena us-umbrella-corp:T@5-5D'e(xUC=D2U codificada en Base64 sería la siguiente:
- dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV
El valor para la cabecera Authorization a enviar sería Basic dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV.
IMPORTANTE
Recomendamos a nuestros clientes que la implementación de este servicio se realice en servidores y no directamente en integraciones de aplicaciones cliente, para evitar la exposición de las credenciales utilizadas para solicitar el token. Esta implementación de access token está destinada a integraciones machine-to-machine.