Este es el tipo de token de acceso que debe ser solicitado en las integraciones de nuestras APIs y Widgets. Este documento hará referencia únicamente a la implementación de client_credentials
, quedan fuera de esta guía los otros tipos aceptados por nuestro servidor.
Cada cliente que integre cualquiera de nuestros servicios será proveído de un client_id
y de un client_secret
qué deberá de almacenar de forma adecuada.
Con dicho par de información deberá formar una cadena codificada en Base64 con el siguiente formato: <client_id>:<client_secret>
para poder realizar un acceso de identificación básica.
Por ejemplo, si el par de valores fueran los siguientes:
Client ID: us-umbrella-corp
Client Secret: T@5-5D'e(xUC=D2U
La cadena us-umbrella-corp:T@5-5D'e(xUC=D2U
codificada en Base64 sería la siguiente:
dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV
El valor para la cabecera Authentication
a ser enviado sería Basic dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV
.
IMPORTANTE
Se recomienda que el llamado a este servicio se realice en servidores y no directamente en integraciones de aplicaciones Cliente, de tal manera que no se revelen de ninguna forma las credenciales con las que se solicita dicho token.