Autorização aberta v2 (OAuth2)
Autorização aberta: protocolo de duas pernas (Two-Legged Protocol)
OAuth2 usa TLS 1.2 para criptografia de mensagens e é uma alternativa ao MTLS, que autentica VCAS com um certificado. O uso de OAuth e MTLS NÃO é recomendado porque criará autenticação redundante do VCAS antes da transmissão de mensagens.
OAUTH pode ser usado como um método de autenticação de que o VCAS é a única aplicação conectado a um endpoint. O VCAS enviará chamadas para um endpoint específico para recuperar um token a ser passado como parte das solicitações RDX/ADX. Este token seria passado como parte do cabeçalho HTTP em solicitações RDX subsequentes.
O VCAS atualmente tem 10 streams e precisará ter um token ativo por stream.
O token de acesso será colocado no cabeçalho RDX para cada chamada de API.
Se um emissor optar por usar OAUTH como método de conectividade, as seguintes informações serão necessárias para configurar no VCAS:
- O endpoint OAUTH para todos os ambientes VCAS enviará as chamadas. os endpoints podem ser os mesmos para o RDX ou endpoints diferentes. Se houver endpoints diferentes, serão necessários novos requisitos de TLS ou MTLS.
- Client_id e client_secret a serem passados nas solicitações OAUTH
- Duração da validade do token
- Certificados a serem utilizados para estabelecer conexão TLS; conforme descrito em MTLS specifications.
Updated about 1 year ago