Autenticação
A API do Aether365 utiliza tokens JWT Bearer emitidos pelo sistema de autenticação do Aether365. Cada pedido a API deve incluir um token válido.
Obter um Token
Os tokens são obtidos iniciando sessão através do fluxo de autenticação do Aether365 utilizando a aplicação web ou SDK do Aether365.
INFO
A troca direta de tokens através da API do fornecedor de autenticação não é recomendada. Utilize o fluxo de início de sessão da aplicação web do Aether365 para obter um token, depois utilize-o nos pedidos a API conforme mostrado abaixo.
Utilizar o Token
Inclua o token no cabecalho Authorization de cada pedido:
bash
curl https://api.aether365.io/tenants \
-H "Authorization: Bearer <id-token>"Expiração do Token
Os tokens expiram após 1 hora. Quando um token expira, os pedidos a API devolvem 401 AUTH_EXPIRED_TOKEN.
Utilize o RefreshToken para obter um novo token sem exigir que o utilizador inicie sessão novamente:
javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();Conteúdo do Token
O token JWT contem claims utilizados pela API para autorização:
| Claim | Descrição |
|---|---|
sub | ID de utilizador Aether365 (único por utilizador) |
email | Endereço de email do utilizador |
custom:tenantId | ID de tenant Aether365 do utilizador |
Estes claims são utilizados do lado do servidor para isolamento de tenant. Não precisa de passar IDs de tenant separadamente nos pedidos - são extraidos do token.
Identidade Microsoft
O Aether365 utiliza a Microsoft como fornecedor de identidade. Quando um utilizador inicia sessão com uma conta Microsoft, o Aether365 emite um token JWT padrão que a API aceita. O fluxo de início de sessão Microsoft e tratado inteiramente na aplicação web - não interage diretamente com os endpoints de identidade da Microsoft ao utilizar a API.