Ir para o conteúdo

Exemplo de Uso para Aplicação Remota das Políticas de Acesso

A API utilizada é a API de validação.

O principal serviço que implementa a engine de validação das políticas de acesso é o serviço Avalia as políticas de acesso para o usuário. Ele retorna um indicador boolean informando se o acesso foi autorizado ou não.

O acesso ao serviço é validado através da passagem do token de acesso recuperado do Acesso gov.br no header Authorization da requisição.

Avalia as políticas de acesso para o usuário

Como exemplo, listamos uma chamada ao serviço Avalia as políticas de acesso para o usuário, com o client id do sistema igual a autorizagov.estaleiro.serpro.gov.br e o id do usuário igual a 27458032049, o caminho igual a /private/protocolo (em formato URI Encode) e verbo igual a GET:

curl -X GET "https://h.api.autorizagov.estaleiro.serpro.gov.br/api-autoriza/validacao/sistemas/autorizagov.estaleiro.serpro.gov.br/usuarios/27458032049/caminho/%2Fprivate%2Fprotocolo/verbo/GET/avaliaPoliticas" -H "accept: application/json" -H  "Authorization: Bearer eyJraWQiOiJyc2ExIiwiYWxnIjoiUlMyNTYifQ.eyJzdWIiOiIyNzQ1ODAzMjA0OSIsImF1ZCI6ImF1dG9yaXphZ292LmVzdGFsZWlyby5zZXJwcm8uZ292LmJyIiwic2NvcGUiOlsiZW1haWwiLCJvcGVuaWQiLCJwaG9uZSIsInByb2ZpbGUiXSwiYW1yIjoicGFzc3dkIiwiaXNzIjoiaHR0cHM6XC9cL3Nzby5zdGFnaW5nLmFjZXNzby5nb3YuYnJcLyIsImV4cCI6MTYxMDU0NTgwNiwiaWF0IjoxNjEwNTQyMjA2LCJqdGkiOiJhMjdhYzI5MS04MDdlLTQ3MWYtYThmZi03NjhmMjJlNGI3ZmEifQ.xX8Sh9QC2ZQ4uCFIZeDK_HdEf-XGW7MH4ny_JEa4YX6XNINg6kDXFHluEmnKVVsdld3I_UbeAHgfEw3p1mLU8GAzLMQRFHv3ntwtjCQt_9pYkrM0lfbrBQI-EVkNJpBP5KAS8QzBWMwJ2Nd_CZEU7KZV76rUDdANW9nC7XTDU2XmDq0xeBB1qr5D5cSm0WNvZFy3ruUKxNjDJ9-ODWAqd5y38tKMYE0LyCxyEKBIFyOwA28H4KVWh9Fx79QezyAfj0f6SEDX13I0y8W7gSODlEz-VVDbgA0GGytPVFM2oyQj3pvfhvoN1IUDgnSs4NV_zXPpp67PkMKpjU4nkwVVUg"

Ao executar o exemplo, substitua o client id, o id do usuário, o caminho do recurso, o verbo e o token no header Authorization pelo client id da sua aplicação, o seu CPF, o caminho relativo do recurso na sua aplicação, o verbo HTTP utilizado na requisição e o token de acesso recuperado do Acesso gov.br, respectivamente.

Execução de chamadas da API online

Para realização de testes de acessos mais simples, a API pode ser chamada diretamente através da página de referência da api, serviços de validacao.

  1. Escolher o ambiente de execução no combo Servers
  2. Clicar no botão Authorize e, no BearerAuth, colar a string do token de acesso do Acesso gov.br para o sistema e usuário. Clicar em Authorize e Close.
  3. Escolher um serviço, clicar em Try it Out, preencher os parâmetros do serviço e clicar em Execute.

Cuidado ao executar a chamada online

Lembre-se que ao escolher um servidor e executar um teste, qualquer dado consultado será efetivamente recuperado na respectiva base de dados, e serão gerados registros de auditoria para as chamadas. É sua responsabilidade usar o recurso online criteriosamente.