Content-Type: application/json
no cabeçalho da requisição HTTP. A API utiliza os verbos HTTP para cada ação:client_id
e um secret
, através dessas duas informações que serão gerados os tokens de autorização.client_id
e secret
de sua empresa seguros. Caso percam acesso aos mesmos ou sejam comprometidos é de extrema importância o contato com o suporte da API para que sejam invalidados e gerados novos dados de acesso.client_id
de sua empresa e timestamp deve ser codificado em Base64.{“client_id”:1,”timestamp”:” 1555449236“}
//Base64 JSON: eyJjbGllbnRfaWQiOjEsInRpbWVzdGFtcCI6IjE1NTU0NDkyMzYifQ==
secret
de sua empresa deve ser codificado em Base64.//secret: qUQXzKyKuTfxh5ga5bnY5Vr4v9BhzPMN
//Base64 secret: cVVRWHpLeUt1VGZ4aDVnYTViblk1VnI0djlCaHpQTU4=
4. O resultado do passo anterior é seu token de acesso.
Seu access_token
deve ser usado para realizar requisições a endpoints da API. Para usar o token, construa uma requisição HTTPS normal e inclua um cabeçalho Authorization
com o valor Bearer access_token
, client_Id
e timestamp
utilizados na criação do access_token.
Exemplo de requisição:
GET /1.0/pedidos HTTP/1.1
Host: api.smarkets.com.br
Content-Type: application/json
Authorization: Bearer 7f6035ad75db15ab5d7b864f6b523354273ed84bc7a4589e43b90d7abbd054e1
client_Id: 1
timestamp: 1555449236