A Consenso tem trabalhado na proposta de uma plataforma de integração para facilitar esse processo junto aos parceiros e toda a cadeia tecnológica que interage com o GSAN dos clientes. Logo, o propósito é garantir uma estrutura segura e auditável para que ofertar os serviços da base comercial para terceiros autorizados. Diante do problema relacionado a exposição pouco controlada de serviços críticos que oferecem informações restritas da base de cliente a plataforma apresenta um solução simples para minimizar os riscos acerca da segurança da informação. |
Cada solicitação de API requer autenticação para identificar a licença responsável por fazer a solicitação. A autenticação é fornecida pelos tokens de acesso. A licença disponibiliza um token por acesso do cliente, que funciona da seguinte maneira. |
Permite apenas solicitações dos endpoints conhecidos. Pode ser mantido como parte de uma aplicação cujo código pode ser lido por terceiros. Pode ser regerado a qualquer tempo nas configurações da plataforma, se necessário. Lembramos que o token é fornecido pelo cliente consumidor dos serviços, cabendo a ele a responsabilidade de revogação deste token a qualquer tempo. Trata-se exclusivamente de um mecanismo de chaves para troca de mensagens de forma segura. A plataforma garante que a chave é utilizada unicamente no middleware de autenticação, não sendo trafagada pelas demais camadas de comunicação. |
Diante da importância em estabelecer uma plataforma segura de integração com os múltiplos serviços, e da necessidade de eventual confirmação de sucesso ou controle de eventos, a plataforma disponibiliza um callback para o monitoramento dos eventos que gera uma notificação para cada webhook que esteja configurado e autenticado para receber tal evento. |
Exemplo resposta:
"client-transaction" : [ { "idtransaction" : 1, "idcliente" : "01400-2", "valorpago" : 10 } ]