Solicitar token de consumo
Para solicitar o token temporário é necessário realizar uma requisição HTTP POST para o endpoint https://gateway.apiserpro.serpro.gov.br/token
, informando as credenciais de acesso (consumerKey:consumerSecret) no HTTP Header Authorization, no formato base64, conforme exemplo abaixo.
Gerando o base 64
echo -n "djaR21PGoYp1iyK2n2ACOH9REdUb:ObRsAJWOL4fv2Tp27D1vd8fB3Ote" | base64
Exemplo de uma requisição com o cURL
curl --request POST \
--url https://gateway.apiserpro.serpro.gov.br/token \
--header 'authorization: Basic ZGphUjIxUEdvWXAxaXlLMm4yQUNPSDlSRWRVYjpPYlJzQUpXT0w0ZnYyVHAyN0QxdmQ4ZkIzT3RlCg' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=client_credentials
Access Token
Como resultado do passo anterior, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.
Como resultado, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.
{
"scope": "am_application_scope default",
"token_type": "Bearer",
"expires_in": 3295,
"access_token": "06aef429-a981-3ec5-a1f8-71d38d86481e"
}
NOTA:
O access token fixo para o ambiente de demonstração é
06aef429-a981-3ec5-a1f8-71d38d86481e
.
Renovação do Token de Acesso Atentar que sempre que o token de acesso temporário expirar, o gateway vai retornar um HTTP CODE 401 após realizar uma requisição para uma API. Neste caso, deve ser repetido o passo anteriormente descrito no Segundo Passo Como solicitar o Token de Acesso (Bearer) para geração de um novo token de acesso temporário.