...
Algumas funcionalidades do Mosia Omnichannel exigem que o beneficiário esteja autenticado. Uma demanda crescente indica que clientes desejam embutir funcionalidades de cartões virtuais em outros portais, diferentes da Mobile Saúde.
| Nota |
|---|
ATENÇÃO: Para utilizar o embed de usuário do app autenticado, é necessário que a integração de ELEGIBILIDADE esteja ativa. Para maiores informações, consulte a documentação técnica sobre essa integração, disponível aqui na sessão de Integrações. |
Objetivo
Neste documentação vamos exemplificar o passo a passo de como embutir uma funcionalidade que necessita da autenticação.
Importante: é importante que você já possua conhecimento sobre a forma simplificada de embutir funcionalidades, disponíveis neste link: .
Passo 1
...
- obtendo código de embed + liberando origem para renderização
Obtenha o código de incorporação A primeira etapa é gerar o código de incorporação no aplicativo. Siga estas etapas para obtê-lo:
Acesse a funcionalidade de "embutir" no painel público, disponível em:
Configurador de funcionalidades → Botão Editar ou Visualizar (escolha um dos 2) → Visualize as propriedades da funcionalidade que deseja embutir → Localize a aba “Embutir”.
...
Será exibido um código JavaScript gerado automaticamente. Copie esse código para a área de transferência.
...
| Nota |
|---|
IMPORTANTE: Todos os trechos de código precisam ser utilizados na configuração da sua página. Ou seja, copie / cole os códigos 1, 2, 3 e 4. Sua aplicação não vai funcionar corretamente se deixar de copiar um ou mais desses códigos. |
Passo 2
Configurar a segurança Para garantir que a funcionalidade de incorporação esteja disponível apenas em domínios autorizados, você precisa configurar a segurança adequada. Siga estas etapas para configurar as origens permitidas:
Acesse a seção "Segurança" do configurador públuico.
Localize a opção de "Cadastrar Origem" > “Nova Origem”
...
Insira o domínio da página da web onde você deseja permitir a incorporação. Certifique-se de digitar o domínio corretamente (por exemplo, dominioOperadora.com.br).
1- Selecione a opção na qual deseja liberar uma funcionalidade
2 - Selecione a funcionalidade desejada (ex: Rede Credenciada)
3 - Coloque uma descrição
4 - Coloque a Origem na qual a funcionalidade será renderizada (isso para permitir que no dominio da URL/IP informada a funcionalidade possa ser renderizada)
...
Salve as alterações.
Passo 3
Adicionar o código de incorporação na página da web Agora que você tem o código de incorporação e configurou a segurança, pode adicionar o código à página da web desejada. Siga estas etapas:
Abra o código HTML da página da web onde você deseja incorporar a funcionalidade.
Localize a seção
<head>do documento HTML.Cole o código de incorporação no local desejado dentro da tag
<head>.Salve as alterações no arquivo HTML.
...
Conclusão
Agora você está pronto para incorporar a funcionalidade do aplicativo em sua página da web. Siga as etapas descritas acima para obter o código de incorporação, configurar a segurança e adicionar o código à página desejada. Lembre-se de que o recurso de incorporação só funcionará nos domínios registrados na seção de segurança do aplicativo.
Observação: Certifique-se de fornecer todas as informações necessárias para utilizar corretamente o recurso de incorporação em suas páginas da web, incluindo os requisitos de segurança e as instruções de incorporação.
Vídeo Explicativo
...
, e autorize a origem da URL conforme documentação de incorporação simples.
O link para a documentação está disponível para que vc realize os passos necessários.
Passo 2 - criando uma chave de segurança para obtenção do token
Após obter os códigos de incorporação e autorizar as origens, será necessário obter o token de autorização de segurança. O token de autorização de segurança é necessário quando for necessária a criação de uma sessão para o usuário da funcionalidade.
Acesse o painel de segurança, e crie uma nova chave de segurança, conforme descrito à seguir:
Menu Segurança / Cadastro de Origens / Nova origem / Escolha a opção “Credencial de API pública”.
Preencha as informações sobre a chave, e no menu “API” escolha “Segurança”. Confirme.
Uma chave será exibida. Guarde-a para uso futuro, baixando-a em seu computador.
Passo 3 - consumindo a API pública para criar sessão de chave única
Para que seu embed funcione com um “usuário logado”, é necessário criar uma sessão de usuário. Para criar essa sessão, consuma a API Pública disponível para criar a sessão com base em uma chaveUnica.
Para saber como realizar esse passo a passo, siga o link abaixo:
Obter token de sessão para uma chave única conhecida
Após obter o token de sessão através da API pública, você pode embutir a funcionalidade desejada.
| Nota |
|---|
Esta requisição DEVE SER FEITA PELO BACKEND. Fazer a requisição no front-end vai expor a chave de segurança, fazendo com que sua aplicação fique vulnerável. |
Passo 4 - embutindo a funcionalidade em seu site:
Edite o código de embed que você obteve no passo 2, e insira o token obtido no passo 3 (token de sessão de usuário logado) no campo Authorization do script da funcionalidade.
Na imagem abaixo, é possível verificar que o parâmetro authorization foi alimentado com o token recebido no passo 3. Na tela ao lado está apresentado o resultado: a funcionalidade de cartão virtual rodando independente do portal do beneficiário do Mosia Omnichannel.
| Aviso |
|---|
ATENÇÃO |
| Informações |
|---|
O token de sessão expira em 2 situações: mais que 30 minutos, ou se outro token de sessão for gerado para o mesmo usuário. |
Conclusão
Com base nesse documento técnico, ficou evidenciado que é possível embutir funcionalidades de sessão de usuários.