Ir para o conteúdo

Solicitar token de consumo

Para solicitar o token temporário é necessário realizar uma requisição HTTP POST para o endpoint https://gateway.apiserpro.serpro.gov.br/token, informando as credenciais de acesso (consumerKey:consumerSecret) no HTTP Header Authorization, no formato base64, conforme exemplo abaixo.

Gerando o base 64

echo -n "djaR21PGoYp1iyK2n2ACOH9REdUb:ObRsAJWOL4fv2Tp27D1vd8fB3Ote" | base64

Exemplo de uma requisição com o cURL

curl --request POST \
  --url https://gateway.apiserpro.serpro.gov.br/token \
  --header 'authorization: Basic ZGphUjIxUEdvWXAxaXlLMm4yQUNPSDlSRWRVYjpPYlJzQUpXT0w0ZnYyVHAyN0QxdmQ4ZkIzT3RlCg' \
  --header 'content-type: application/x-www-form-urlencoded' \
  --data grant_type=client_credentials

Access Token

Como resultado do passo anterior, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.

Como resultado, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.

{

    "scope": "am_application_scope default",
    "token_type": "Bearer", 
    "expires_in": 3295, 
    "access_token": "06aef429-a981-3ec5-a1f8-71d38d86481e"
}

NOTA: 📝 O access token fixo para o ambiente de demonstração é 06aef429-a981-3ec5-a1f8-71d38d86481e.


Renovação do Token de Acesso Atentar que sempre que o token de acesso temporário expirar, o gateway vai retornar um HTTP CODE 401 após realizar uma requisição para uma API. Neste caso, deve ser repetido o passo anteriormente descrito no Segundo Passo Como solicitar o Token de Acesso (Bearer) para geração de um novo token de acesso temporário.