Autenticação no MD2 Portal do titular
Portal do Titular
O MD2 Portal do Titular é o componente da solução onde usuários, titulares de dados, conseguem ter parte de seus direitos atendidos.
Detalhes:
https://docs.md2qualitymanager.com/v2/books/portal-do-titular/page/portal-do-titular
Habilitar autenticação no MD2 Portal do Titular
O MD2 Portal do Titular contém funcionalidades disponíveis apenas para usuários que estejam autenticados. A autenticação provê segurança, permitindo que dados pessoais sejam apresentados. O processo de autenticação é compartilhado entre componentes da solução e componentes externos (providos por terceiros).
Detalhes:
· https://docs.md2qualitymanager.com/v2/books/portal-do-titular-ooO/page/desenho-da-solucao
Para funcionamento é necessário dois componentes com os papéis descritos:
- “Site”: Componente externo, terceiro, que é site em que o usuário titular de dados tem acesso a uma área logada, onde fornece os dados de autenticação e que, uma vez logado, tem um link que direciona para o MD2 Portal do Titular
- “API autenticação”: Componente externo, terceiro, que é um serviço que recebe um “token” e retorna o “cpf”.
Temos o fluxo:
- O usuário, titular de dados, acessa o “Site” (Portal do cliente) e fornece seus dados de acesso para autenticação, após um processamento interno, recebe um “token”.
- Ao usuário acionar o botão, ou link, que dá acesso ao MD2 Portal do Titular, o “Site” faz a requisição passando o “token”. Exemplo de chamada do MD2 Portal do Titular passando o “token”: https://www.portaltitularcliente.com.br?token=xyzKDMAMja
- O MD2 Portal do Titular captura este “token” e o envia ao “API autenticação” (via header – Authentication Bearer), esperando o retorno do “cpf”, para liberar o acesso a funcionalidades.
Um exemplo de código do “API autenticação”:
O “API autenticação” devolve ao MD2 Portal do Titular o “cpf” no formato JSON:
{“cpf”: "11111111111”}
Observação: Caso a API não retorne o CPF, o Portal do titular entrará no formato não autenticado.