Prefácio

Essas instruções descrevem como se inscrever no Authlete, criar um novo serviço e registrar um cliente OAuth/OIDC no serviço.

Etapas de Instrução

Cobriremos as seguintes etapas das instruções:

1. Inscreva-se na Authlete
2. Crie uma instância de serviço de API
3. Faça login no console do desenvolvedor
4. Registre um OAuth/OIDCcliente
5. Conecte-se à API

1. Inscreva-se na Authlete

Você tem que obter sua própria conta “Service Owner” da Authlete antes de usar suas APIs como backend do seu servidor de autorização. O link para a página de inscrição está abaixo. Mantenha “Login ID” e “Password” que você enviou em segurança.

https://so.authlete.com/accounts/signup

Vamos tentar fazer login no Console do Proprietário de Serviços para ver se sua conta foi registrada com sucesso. Abra o seguinte link via navegador da Web e envie seu ID de Login e Senha.

https://so.authlete.com/accounts/login

Uma vez logado com sucesso, você verá o seguinte conteúdo.

Agora você tem acesso ao Console do Proprietário de Serviços da Authlete. Clique no link “Sair” no canto superior direito da página se quiser sair do console.

2. Crie uma instância de serviço de API

Vamos preparar seu primeiro serviço de API Authlete. Faça login no console do proprietário de serviços da Authlete https://so.authlete.com/accounts/login e clique no botão “Criar serviço”.

Você verá a página de criação do serviço. Digite um nome arbitrário do serviço e clique no botão “Criar”. Pressione “OK” em um diálogo para confirmação.

O novo serviço foi criado.

Os valores gerados automaticamente de “Chave de API” e “Segredo de API” serão usados como “ID de login” e “Senha” para fazer login no Console do Desenvolvedor, bem como credencial para que seu servidor de autorização faça solicitações a APIs Authlete.

Há também uma URL que aponta para “Client Application Developer Console”. Você usará o link na próxima etapa.

3. Faça login no console do desenvolvedor

Vamos adicionar novas informações de clientes ao novo serviço que você acabou de criar. Abra o link para o Console de Desenvolvedores da Authlete para o serviço (por exemplo. https://cd.authlete.com/10738933707579) e faça login no console com sua tecla API (por exemplo. 10738933707579) e API Secret (por exemplo. Xg6jVpJCvsaXvy2ks8R5WzjdMYlvQqOym3slDX0wNhQ), como ID de Login e Senha, respectivamente.

4. Registre um cliente OAuth/OIDC

Uma vez logado no Console do Desenvolvedor com sucesso, você verá o conteúdo a seguir. Clique no botão “Criar aplicativo”.

A página Criar aplicativos inclui algumas guias. O primeiro é básico.

Nesta etapa, registraremos um cliente OAuth/OIDC que tenha as seguintes propriedades:

• Agindo como um cliente confidencial (cf. RFC 6749: Seção 2.1. Tipos de clientes)
• Fazendo solicitações de token com ID do cliente e valores secretos em Authorization: Basic cabeçalho (cf. 2.3.1. Senha do cliente)
• Usando https://client.example.org/cb/example.com como um ponto final de redirecionamento para resposta à autorização (cf. 3.1.2. Ponto final de redirecionamento)

Digite um valor arbitrário para nome do cliente e selecione CONFIDENCIAL para Tipo de Cliente. Em seguida, clique na guia Autorização ao lado do Básico.

Na guia Autorização, digite um valor para Redirecionar URIs e selecione O Método de Autenticação do Cliente conforme indicado abaixo.

Clique no botão “Criar” na parte inferior da página. Pressione “OK” em um diálogo para confirmação.

Agora você fez o registro do cliente para o serviço. Valores gerados automaticamente de “Client ID” e “Client Secret” serão usados como client_id e client_secret para que o cliente faça solicitações ao servidor de autorização. Além disso, certifique-se de que outros valores sejam definidos como esperado.

Agora você completou a preparação do ambiente mínimo.

5. Conecte-se à API

Vamos verificar se o ambiente funciona, usando Authlete /auth/authorization API.

Vamos fazer uma solicitação a esta API atuando como o servidor de autorização.

• Linux/Mac
• Windows

curl -s -X POST https://api.authlete.com/api/auth/authorization \
-u '<API Key e.g. 10738933707579>:<API Secret e.g. Xg6jVpJCvsaXvy2ks8R5WzjdMYlvQqOym3slDX0wNhQ>' \
-H 'Content-Type: application/json' \
-d '{ "parameters": "redirect_uri=https://client.example.org/cb/example.com&response_type=code&client_id=<Client ID e.g. 12818600553323>" }'

curl.exe -s -X POST https://api.authlete.com/api/auth/authorization `
-u '<API Key e.g. 10723797812772>:<API Secret e.g. ekYoYTI84qZcpe6bXGzDwduQ1fGBYxJT8K8Tnwd7poc>' `
-H 'Content-Type: application/json' `
-d '{\"parameters\" : \"redirect_uri=https://client.example.org/cb/example.com&response_type=code&client_id=<Client ID e.g. 12800697055611>\"}'

Se a solicitação for apropriada, Authlete faz a seguinte resposta (omitida para brevidade).

{
   "resultMessage" : "[A004001] Authlete has successfully issued a ticket to the service (API Key = 10723797812772) for the authorization request from the client (ID = 12800697055611). [response_type=code, openid=false]",
   "type" : "authorizationResponse",
   "resultCode" : "A004001",
   "client" : { [...] },
   "ticket" : "bi2Kxe2WW5mK_GZ_fDFOpK1bnY6xTy40Ap_8nxf-7AU",
   "action" : "INTERACTION",
   [...]
   "service" : {
      [...]
      "supportedClaims" : [
         [...]
      ],
      "supportedScopes" : [
         [...]
      ],
   }
}

Conclusão

Nestas instruções, pudemos confirmar como se inscrever na Authlete, criar um novo serviço e cadastrar um cliente OAuth/OIDC no serviço.

Próximos passos

Confira artigos relacionados para implementar seus servidores OAuth/OIDC e configurar seu serviço Authlete.

• Desenvolvedores Authlete
• Tutoriais de API Authlete
• Implementações de servidores de autorização (Veja Implementação do Servidor de Autorização - Iniciando)
• Base de Conhecimento Authlete
• Outros Recursos