1 API SMARTCHARGE

No ambiente Smartcharge, o acesso a qualquer informa��o e feita atrav�s de API�s. Foi criado um pacote implementado no padr�o OAuth2 e denominada Smartcharge OAuth2 Framework. Esse pacote fornece endpoints, dados e l�gica necess�ria para implementar o padr�o OAuth2 em projetos Smartcharge.

1.1 OAuth

O OAuth � um padr�o de autentica��o para API�s Web, permitindo que aplica��es client acessem recursos protegidos em uma API. � um padr�o de autoriza��o aberto, poderoso e flex�vel que pode ser usado para prote��o de aplica��es e API�s Rest. Com OAuth � poss�vel prover um mecanismo padronizado em que todos os componentes do sistema possam interagir de um modo seguro. O padr�o mais atual do OAuth � o OAuth2. O OAuth 2 fornece fluxo de autoriza��o para aplica��es web e desktop, e para dispositivos m�veis.

1.2 Como funciona

A estrutura de autoriza��o Smartcharge permite que os websites e aplicativos obtenham acesso limitado �s contas de usu�rios em um servi�o HTTP. Ele funciona delegando a autentica��o de usu�rio ao servi�o que hospeda a conta do usu�rio, e autorizando aplica��es de terceiros a acessar a conta do usu�rio.

Este guia informativo � orientado para desenvolvedores de aplicativos, e fornece uma vis�o geral dos pap�is OAuth 2, tipos de concess�o de autoriza��o, casos de uso, e fluxos.

1.3 Pap�is OAuth

O OAuth define quatro pap�is:

� Propriet�rio do Recurso

� Cliente

� Servidor de Recurso

� Servidor de Autoriza��o

1.3.1 Propriet�rio do Recurso: Usu�rio

O propriet�rio do recurso � o usu�rio que autoriza uma aplica��o a acessar sua conta. O acesso da aplica��o � conta do usu�rio � limitado ao �escopo� da autoriza��o concedida (por exemplo, acesso para leitura ou escrita).

1.3.2 Recurso / Servidor de Autoriza��o: API

O servidor de recurso hospeda as contas de usu�rio protegidas, e o servidor de autoriza��o verifica a identidade do usu�rio e ent�o emite tokens de acesso para a aplica��o.

Pelo ponto de vista de um desenvolvedor de aplica��es, a API de um servi�o cumpre os pap�is de servidor de recursos e de autoriza��o.

1.3.3 Cliente: Aplica��o

O cliente � a aplica��o que quer acessar a conta do usu�rio. Antes de fazer isso, ela deve ser autorizada pelo usu�rio, e a autoriza��o deve ser validada pela API.

1.3.4 Fluxo Abstrato do Protocolo

Agora que voc� tem uma id�ia do que s�o os pap�is OAuth, vamos dar uma olhada em um diagrama de como eles geralmente interagem uns com os outros.

1.3.5 Registro da Aplica��o

Antes de utilizar o Smartcharge OAuth2 Framework com a sua aplica��o, voc� deve registrar sua aplica��o com o servi�o. Isso � feito atrav�s de um formul�rio de registro na parte de �desenvolvedor� do website do servi�o, onde voc� ir� fornecer as seguintes informa��es:

� Nome da Aplica��o

� Site da Aplica��o

� URI de Redirecionamento ou URL de Retorno

A URI de redirecionamento � para onde o servi�o ir� redirecionar o usu�rio depois de autorizar (ou negar) a sua aplica��o, e, portanto, a parte do seu aplicativo que ir� lidar com c�digos de autoriza��o ou tokens de acesso.

1.3.6 ID do Cliente e Chave de Acesso do Cliente

Uma vez que sua aplica��o esteja registrada, o servi�o ir� emitir �credenciais do cliente� na forma de identificador do cliente e chave de acesso do cliente. O ID do Cliente � uma seq��ncia exposta publicamente que � utilizada pelo servi�o de API para identificar a aplica��o, e tamb�m � utilizada para construir URLs de autoriza��o que s�o apresentadas aos usu�rios. A Chave Secreta do Cliente � utilizado para autenticar a identidade da aplica��o para o servi�o de API quando a aplica��o solicita acesso � conta do usu�rio, e deve ser mantido em segredo entre a aplica��o e a API.

1.3.7 Concess�o de Autoriza��o

No Fluxo Abstrato do Protocolo acima, os primeiros quatro passos cobrem a obten��o de uma concess�o de autoriza��o e do token de acesso. O tipo da concess�o de autoriza��o depende do m�todo usado pela aplica��o para solicitar a autoriza��o, e dos tipos de concess�o suportados pela API. O OAuth 2 define quatro tipos de concess�o, cada um dos quais � �til em diferentes casos:

� C�digo de Autoriza��o: usado com aplica��es do lado servidor

� Impl�cito: usado com Apps M�veis ou Aplica��es Web (aplica��es que rodam no dispositivo do usu�rio)

� Credenciais de Senha do Propriet�rio do Recurso: usado com aplicativos confi�veis, como os de propriedade do pr�prio servi�o

� Credenciais do Cliente: usado no acesso de API das Aplica��es