Ir para o conteúdo

Guias rápidos

Como autenticar

As APIs disponibilizadas pela plataforma API SERPRO utilizam o protocolo OAuth2 para realizar a autenticação e autorização de acesso das APIs contratadas. Siga os passos abaixo para se autenticar e consumir a api VIO DECODE.

1. Primeiro passo - Obtenha Consumer Key e Consumer Secret

Para consumir as APIs, você deverá utilizar os dois códigos (Consumer Key e Consumer Secret) disponibilizados na Área do Cliente. Esses códigos servem para identificar o contrato. As credenciais de acesso devem ser obtidas a partir da área do cliente Serpro.

Exemplos de códigos:

Consumer Key: djaR21PGoYp1iyK2n2ACOH9REdUb   
Consumer Secret: ObRsAJWOL4fv2Tp27D1vd8fB3Ote

Aviso importante

O Consumer Key e Consumer Secret identificam seu usuário e seu contrato com o SERPRO. Mantenha essas informações protegidas.

2. Segundo passo - Solicite o Bearer Token

Para consultar as APIs, é necessário obter um token de acesso temporário (Bearer). Esse token possui um tempo de validade e sempre que expirado, este passo de requisição de um novo token de acesso deve ser repetido.

Como solicitar o Token de Acesso (Bearer)

Para solicitar o token temporário é necessário realizar uma requisição HTTP POST para o endpoint Token https://gateway.apiserpro.serpro.gov.br/token, informando as credenciais de acesso (consumerKey:consumerSecret) no HTTP Header Authorization, no formato base64, conforme exemplo abaixo.

[HEAD] Authorization: Basic base64(Consumer Key:Consumer Secret) 
[HEAD] Content-Type: application/x-www-form-urlencoded 
[POST] grant_type=client_credentials

Para utilização no parâmetro Authorization, é necessário concatenar os códigos Consumer Key e Consumer Secret, eparados pelo caracter ":", e converter o resultado em BASE64. No exemplo a seguir, é retornada a string ZGphUjIx[...]IzT3RlCg:

echo -n "djaR21PGoYp1iyK2n2ACOH9REdUb:ObRsAJWOL4fv2Tp27D1vd8fB3Ote" | base64

Resultado:

ZGphUjIxUEdvWXAxaXlLMm4yQUNPSDlSRWRVYjpPYlJzQUpXT0w0ZnYyVHAyN0QxdmQ4ZkIzT3RlCg

Abaixo segue um exemplo de chamada via cUrl:

curl -k -d "grant_type=client_credentials" \
-H "Authorization: Basic ZGphUjIxUEdvWXAxaXlLMm4yQUNPSDlSRWRVYjpPYlJzQUpXT0w0ZnYyVHAyN0QxdmQ4ZkIzT3RlCg" \
https://gateway.apiserpro.serpro.gov.br/token

Content-type

Caso experiencie erros de "415 Unsupported Media Type" na chamada de solicitação do Token, utilize o campo do Header "Content-Type" com o valor "application/x-www-form-urlencoded"

[HEAD] Content-type: "application/x-www-form-urlencoded"

3. Terceiro passo - Receba o Token

Como resultado do passo anterior, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.

Receba o Token

Como resultado, o endpoint informará o token de acesso a API, no campo access_token da mensagem json de retorno. Este token deve ser informado nos próximos passos.

{
    "scope": "am_application_scope default", 
    "token_type": "Bearer", 
    "expires_in": 3295, 
    "access_token": "c66a7def1c96f7008a0c397dc588b6d7"
}

Renovação do Token de Acesso

Atentar que sempre que o token de acesso temporário expirar, o gateway vai retornar um HTTP CODE 401 após realizar uma requisição para uma API. Neste caso, deve ser repetido o Segundo Passo Como solicitar o Token de Acesso (Bearer) para geração de um novo token de acesso temporário.

4. Quarto passo - Fazendo uma requisição

Realizando consulta às APIs

De posse do Token de Acesso, faça a requisição a API DECODE.

curl -i -X POST \
   -H "Accept:application/json" \
   -H "Content-Type:application/octet-stream" \
   -H "Authorization:Bearer 06aef429-a981-3ec5-a1f8-71d38d86481e" \
   -T "./qrcode-teste.bin" \
 'https://gateway.apiserpro.serpro.gov.br/viodec-trial/v1/decode'

No exemplo acima foram utilizados os seguintes parâmetros:

  • [HEADER] Accept: application/json
    Informamos o tipo de dados que estamos requerendo, nesse caso JSON

  • [HEADER] Content-Type: application/octet-stream Informamos o tipo de dados que estamos enviando no body, nesse caso um arquivo binário com o conteúdo do QRCODE

  • [HEADER] Authorization: Bearer 06aef429-a981-3ec5-a1f8-71d38d86481e
    Informamos o token de acesso recebido

  • [POST] https://gateway.apiserpro.serpro.gov.br/viodec-trial/v1/decode
    Chamamos a url da API e o método desejado. No caso, a url base é "https://gateway.apiserpro.serpro.gov.br/viodec-trial/v1/”, e o método é o "decode".

Exemplo de resposta esperada:

{
    "template": {
        "name": "Crachá",
        "owner": {
            "name": "SERPRO"
        }
    },
    "data": {
        "apelido": "Vio",
        "nome_completo": "Vio de Sousa",
        "matricula": "876.5432-1",
        "data_admissao": "19/10/2018"
    },
    "image": {
        "base64": "",
        "type": "image/png"
    }
}

IMPORTANTE

A chamada à consulta da API VIO DECODE acima é apenas para demonstração. As APIs disponíveis e suas respectivas URLs (endpoints) para consumo são disponibilizadas através da documentação dos seus respectivos swaggers. O gateway interpreta as letras maiúsculas e minúsculas de forma diferente. Certifique-se de enviar os endpoints conforme Referência da API sem alterar para maiúsculo ou minúsculo qualquer parte do endpoint.

Como utilizar a API VIO DECODE Trial

API VIO DECODE Demonstração é o ambiente de testes da API VIO DECODE, com dados de exemplo (Mock), com objetivo de demonstrar o funcionamento da API. Para utilizá-lo:

  1. Baixo o arquivo de teste qrcode-teste.bin ou leia o QRCode de demonstração. Outros QrCodes de Demonstração podem ser encontrados aqui
  2. Acesse a Documentação de Referência da API
  3. Copie as informações de chave do ambiente trial (texto em negrito Bearer xxx...)
  4. Clique em Authorize
  5. Cole a chave copiada no campo "value" e em seguida no botão Authorize e depois em Close
  6. Escolha o método (endpoint) a testar
  7. Clique em Try it Out
  8. Insira os cabeçalhos que desejar e/ou altere o conteúdo do corpo da requisição
  9. Esse QRCode de exemplo não possui imagem online, então não preencha o atributo online_image
  10. Clique em Execute