AC Admin
Criando um App
Após o registro do sistema conforme descrito anteriormente é necessário criar os Apps para obter um Client Id e Client Secret necessários para o consumo de qualquer serviço.
Um App poderá ter um de dois tipos de fluxos:
- ClientCredentials: Fluxo que deverá ser utilizado quando se deseja obter o Access Token através da autenticação da aplicação. Conforme explicado aqui
- Hybrid: Fluxo que deverá ser utilizado quando se deseja obter o Access Token através da autenticação do usuário. Conforme explicado aqui
Criando um App ClientCredentials
A criação do App Client Credentials depende dos seguintes passos:
- Acessar o Acesso Cidadão Admin (https://sistemas.es.gov.br/prodest/acessocidadao.admin).
- Selecionar o item Sistemas do menu à esquerda.
- Procurar o sistema que deseja criar o App.
- Selecionar o sistema que deseja criar o App.
- Selecionar o item App do menu à esquerda.
- Conferir se está no ambiente onde se deseja criar o app e alterar caso necessário.
- Clicar no botão "Adicionar Legacy".
- Preencher as informações do App, neste caso o fluxo a ser selecionado deve ser o "Client Credentials".
- Clicar no botão Salvar.
Após a criação do App será possível obter o Client Id e o Client Secret clicando no botão representado por um cadeado fechado (Visualizar senha) referente ao registro criado.
Criando um App Hybrid
A criação do App Hybrid depende dos seguintes passos:
- Acessar o Acesso Cidadão Admin (https://sistemas.es.gov.br/prodest/acessocidadao.admin).
- Selecionar o item Sistemas do menu à esquerda.
- Procurar o sistema onde deseja criar o App.
- Selecionar o sistema onde deseja criar o App.
- Selecionar o item App do menu à esquerda.
- Conferir se está no ambiente onde se deseja criar o app e alterar caso necessário.
- Clicar no botão "Adicionar Legacy".
- Preencher as informações básicas do App, neste caso o fluxo a ser selecionado deve ser o Hybrid.
- Clicar no botão Salvar.
Após a criação do App será possível obter o Client Id e o Client Secret clicando no botão representado por um cadeado fechado (Visualizar senha) referente ao registro criado. Também é importante cadastrar os scopes de usuário que serão usados pelo app, conforme explicado aqui. Antes de usar um app Hybrid é necessário se cadastrar as urls de retorno permitida e que são usadas no protocolo de autenticação. Conforme explicado aqui
Não é recomendado fazer cadastro de urls do tipo localhost nos ambiente de produção. A nova versão do AC Admin não vai permitir esse tipo de cadastro a não ser no ambiente de desenvolvimento. Urls do tipo http não vão ser permitidas.