...
Algumas funcionalidades do Mosia Omnichannel exigem que o beneficiário esteja autenticado. Uma demanda crescente indica que clientes desejam embutir funcionalidades de cartões virtuais em outros portais, diferentes da Mobile Saúde.
| Nota |
|---|
ATENÇÃO: Para utilizar o embed de usuário do app autenticado, é necessário que a integração de ELEGIBILIDADE esteja ativa. Para maiores informações, consulte a documentação técnica sobre essa integração, disponível aqui na sessão de Integrações. |
Objetivo
Neste documentação vamos exemplificar o passo a passo de como embutir uma funcionalidade que necessita da autenticação.
...
Uma chave será exibida. Guarde-a para uso futuro, baixando-a em seu computador.
Passo 3 -
...
consumindo a API pública
...
Após obter os códigos de incorporação e autorizar as origens, será necessário obter o token de autorização de segurança. O token de autorização de segurança é necessário quando for necessária a
...
para criar sessão de chave única
Para que seu embed funcione com um “usuário logado”, é necessário criar uma sessão de usuário. Para criar essa sessão, consuma a API pública de obtenção de sessão, descrita aqui:
Aviso
Em caso de testes em ambiente de sandbox é necessário passar o parâmetro “instanciaAplicacao” conforme exemplo abaixo:
<script src="https://omnichannel-sdk.mosiaomnichannel.com.br/"</script>>
<div id="container-ms-4-4"></div>
<script type="text/javascript">
let funcionalidadeS9 = window.omnichannelSDK.embed({
id: "container-ms-4-4",
url: "https://funcionalidades-front.mosiaomnichannel.com.br/",
json: {
idFuncionalidade: 4,
bundle: "HASH",
authorization: null, // opcional para funcionalidades que não necessitam de login
esquemaCor: null, // null pega o default, ou o slug de um esquema qualquer
instanciaAplicacao: 1
}
})
</script>
Conclusão
Agora você está pronto para incorporar a funcionalidade do aplicativo em sua página da web. Siga as etapas descritas acima para obter o código de incorporação, configurar a segurança e adicionar o código à página desejada. Lembre-se de que o recurso de incorporação só funcionará nos domínios registrados na seção de segurança do aplicativo.
Observação: Certifique-se de fornecer todas as informações necessárias para utilizar corretamente o recurso de incorporação em suas páginas da web, incluindo os requisitos de segurança e as instruções de incorporação.
Vídeo Explicativo
...
Pública disponível para criar a sessão com base em uma chaveUnica.
Para saber como realizar esse passo a passo, siga o link abaixo:
Obter token de sessão para uma chave única conhecida
Após obter o token de sessão através da API pública, você pode embutir a funcionalidade desejada.
| Nota |
|---|
Esta requisição DEVE SER FEITA PELO BACKEND. Fazer a requisição no front-end vai expor a chave de segurança, fazendo com que sua aplicação fique vulnerável. |
Passo 4 - embutindo a funcionalidade em seu site:
Edite o código de embed que você obteve no passo 2, e insira o token obtido no passo 3 (token de sessão de usuário logado) no campo Authorization do script da funcionalidade.
Na imagem abaixo, é possível verificar que o parâmetro authorization foi alimentado com o token recebido no passo 3. Na tela ao lado está apresentado o resultado: a funcionalidade de cartão virtual rodando independente do portal do beneficiário do Mosia Omnichannel.
| Aviso |
|---|
ATENÇÃO |
| Informações |
|---|
O token de sessão expira em 2 situações: mais que 30 minutos, ou se outro token de sessão for gerado para o mesmo usuário. |
Conclusão
Com base nesse documento técnico, ficou evidenciado que é possível embutir funcionalidades de sessão de usuários.