Skip to content
Ricardo Vitorino edited this page Jan 30, 2014 · 3 revisions

Serviços com dados sensíveis do utilizador do portal requerem um tipo de acesso pelo protocolo OAuth2. Este protocolo garante que os dados do utilizador são partilhados com as aplicações que os requisitem, se e só se dada autorização pelo próprio utilizador.

Assim que um utilizador autoriza uma aplicação a aceder a resources da plataforma, o utilizador passa a estar "autenticado" na aplicação. No entanto, o utilizador não passa a estar automaticamente autenticado em todas as restantes aplicações assentes na plataforma. O OAuth é sobretudo um protocolo que visa a protecção de dados, nomeadamente através da gestão de acessos por parte de third party apps.

Este mecanismo é semelhante ao mecanismo de autorização usado pelo Facebook, Twitter, entre outros players da web.

Flow de autorização

O flow de autorização do OAuth2 é simples de usar e consiste, regra geral, nos dois passos seguintes:

  • Obter autorização do utilizador.

https://auth.ost.pt/v2/authorize

  • Obter token de acesso a dados do utilizador.

https://auth.ost.pt/v2/token

A sua especificação oferece diferentes flows para diferentes tipos clientes:

Frameworks & Libraries

You can’t perform that action at this time.