Autenticação

De que forma a Sistematize identifica quem é você ?

Antes de começar sua integração com a nossa API é nescessário solicitar as suas credenciais ao Departamento de Tecnologia da Sistematize.
através do endereço de e-mail [email protected]

🚧

Atenção :

  • Seu usuário e token carregam muitos privilégios, portanto certifique-se de mantê-los protegidos. Não informe eles em atendimentos, não exponha no front-end da sua aplicação.
  • Caso perca seu usuário e senha, não é possível recuperá-los, sendo assim nescessário a criação de outro usuário e senha.

A cada Request será solicitado um Basic Autentication onde o usuário a ser informado será o fornecido da Sistematize para você, e no campo senha deverá conter um token que deve ser gerado seguindo as instruções a seguir :

Para Request Sem body como por exemplo :

GET ou DELETE deve ser gerado um HMAC_SHA1 da URL completa da requisição, incluindo os parâmetros que serão passados na URL.

📑

Para gerar um HMAC_SHA1 utilize o token obtido na rota de autenticação de usuário.

Já os Request`s com Body como por exemplo :

POST ou PUT deve ser gerado um HMAC_SHA1 do Raw Body utilizado o token que você obteu na sua Autenticação.

O resultado será:

O Hash gerado pelo HMAC_SHA1, deve ser enviado no campo password (senha) do Basic Autentication.

:arrow-forward: Exemplo :

Token fornecido, que está utilizando a senha "1234" do conteúdo "Teste HMAC"

Resultado é um Hash.

Segue exemplo de um Hash fake informado abaixo:

sha1=ef65ab5d7fe85c5e03703e6e41d5b39ebac9a08b

Lembrando que antes do Hash é nescessário colocar _sha1=_, para que o Hash possa ser enviado da maneira correta.

🚧

Observação:

  • A autenticação no ambiente de SandBox é opcional .
  • Porém recomendamos que teste antes para entender melhor como nossa API funciona e para que tenha um conhecimento base do que é a Sistematize.

📘

Deseja verificar se sua autenticação está correta ?

Deve apenas informar o Authorization no header da requisição