A Consenso tem trabalhado na proposta de uma plataforma de integração para facilitar esse processo junto aos parceiros e toda a cadeia tecnológica que interage com o GSAN dos clientes.

Logo, o propósito é garantir uma estrutura segura e auditável para que ofertar os serviços da base comercial para terceiros autorizados. Diante do problema relacionado a exposição pouco controlada de serviços críticos que oferecem informações restritas da base de cliente a plataforma apresenta um solução simples para minimizar os riscos acerca da segurança da informação.

Cada solicitação de API requer autenticação para identificar a licença responsável por fazer a solicitação. A autenticação é fornecida pelos tokens de acesso. A licença disponibiliza um token por acesso do cliente, que funciona da seguinte maneira.

Permite apenas solicitações dos endpoints conhecidos. Pode ser mantido como parte de uma aplicação cujo código pode ser lido por terceiros. Pode ser regerado a qualquer tempo nas configurações da plataforma, se necessário.

Lembramos que o token é fornecido pelo cliente consumidor dos serviços, cabendo a ele a responsabilidade de revogação deste token a qualquer tempo. Trata-se exclusivamente de um mecanismo de chaves para troca de mensagens de forma segura. A plataforma garante que a chave é utilizada unicamente no middleware de autenticação, não sendo trafagada pelas demais camadas de comunicação.

Diante da importância em estabelecer uma plataforma segura de integração com os múltiplos serviços, e da necessidade de eventual confirmação de sucesso ou controle de eventos, a plataforma disponibiliza um callback para o monitoramento dos eventos que gera uma notificação para cada webhook que esteja configurado e autenticado para receber tal evento.