De que forma a Sistematize identifica quem é você ?
Antes de começar sua integração com a nossa API é nescessário solicitar as suas credenciais ao Departamento de Tecnologia da Sistematize.
através do endereço de e-mail [email protected]
Atenção :
- Seu usuário e token carregam muitos privilégios, portanto certifique-se de mantê-los protegidos. Não informe eles em atendimentos, não exponha no front-end da sua aplicação.
- Caso perca seu usuário e senha, não é possível recuperá-los, sendo assim nescessário a criação de outro usuário e senha.
A cada Request será solicitado um Basic Autentication onde o usuário a ser informado será o fornecido da Sistematize para você, e no campo senha deverá conter um token
que deve ser gerado seguindo as instruções a seguir :
Para Request Sem body como por exemplo :
GET ou DELETE deve ser gerado um HMAC_SHA1 da URL completa da requisição, incluindo os parâmetros que serão passados na URL.
Para gerar um HMAC_SHA1 utilize o
token
obtido na rota de autenticação de usuário.
Já os Request`s com Body como por exemplo :
POST ou PUT deve ser gerado um HMAC_SHA1 do Raw Body utilizado o token
que você obteu na sua Autenticação.
O resultado será:
O Hash
gerado pelo HMAC_SHA1, deve ser enviado no campo password (senha) do Basic Autentication.
Exemplo :
Token
fornecido, que está utilizando a senha "1234" do conteúdo "Teste HMAC"
Resultado é um Hash.
Segue exemplo de um Hash fake informado abaixo:
sha1=ef65ab5d7fe85c5e03703e6e41d5b39ebac9a08b
Lembrando que antes do Hash
é nescessário colocar _sha1=_
, para que o Hash
possa ser enviado da maneira correta.
Observação:
- A autenticação no ambiente de SandBox é opcional .
- Porém recomendamos que teste antes para entender melhor como nossa
API
funciona e para que tenha um conhecimento base do que é a Sistematize.
Deseja verificar se sua autenticação está correta ?
Deve apenas informar o Authorization no header da requisição