Diogo Lucas edited this page Jul 1, 2014 · 1 revision

Serviços com dados sensíveis do utilizador do portal requerem um tipo de acesso pelo protocolo OAuth2. Este protocolo garante que os dados do utilizador são partilhados com as aplicações que os requisitem, se e só se dada autorização pelo próprio utilizador.

Assim que um utilizador autoriza uma aplicação a aceder a resources da plataforma, o utilizador passa a estar "autenticado" na aplicação. No entanto, o utilizador não passa a estar automaticamente autenticado em todas as restantes aplicações assentes na plataforma. O OAuth é sobretudo um protocolo que visa a protecção de dados, nomeadamente através da gestão de acessos por parte de third party apps.

Este mecanismo é semelhante ao mecanismo de autorização usado pelo Facebook, Twitter, entre outros players da web.

Flow de autorização

O flow de autorização do OAuth2 é simples de usar e consiste, regra geral, nos dois passos seguintes:

  • Obter autorização do utilizador.

https://auth.evida.pt/v2/authorize

  • Obter token de acesso a dados do utilizador.

https://auth.evida.pt/v2/token

A sua especificação oferece diferentes flows para diferentes tipos clientes:

Frameworks & Libraries

You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.