Login Multi-Perfil
Índice
- 1 Índice
- 2 Orientações
- 3 Segurança e permissões
- 4 Critérios de preenchimento
- 5 Objetos e atributos de retorno
- 6 Multi-contrato
- 6.1 Multi-contrato
- 7 Método de login
Só são suportadas integrações no padrão REST.
Orientações
Negócio
De acordo com a estrutura de sua empresa, o método de login pode devolver estruturas de login que permitam o acesso a alguns perfis de usuário:
Login de beneficiário;
Login de profissional de saúde;
Login de beneficiário + profissional de saúde (quando um profissional de saúde também é um beneficiário de plano de saúde);
Estrutura sugerida para o retorno do perfil do Beneficiário
Retorna os seus dados + dados dos dependentes;
Retorna os seus dados + os demais dependentes (não retorna os dados do titular);
Retorna apenas os dados do beneficiário logado;
Quando o usuário for um titular;
Quando o usuário for o cônjuge;
Quando for outro tipo de dependente (filho, filha, etc);
Dica: retorne apenas dados que possam ser exibidos. Se um beneficiário da família estiver, por exemplo, bloqueado ou impedido de utilizar o plano, não devolva-o no retorno do endpoint.
Perfil do profissional de saúde
Caso seu sistema identifique que o usuário logado também é um profissional de saúde, o método deve retornar a estrutura dedicada aos profissionais de saúde;
Recomendações gerais
O endpoint de login deve validar todas as suas regras de negócio, permitindo acesso apenas a usuários autorizados;
O endpoint deverá retornar o usuário que fez login, e de acordo com o perfil, poderá enviar ainda mais informações;
Quando o perfil for exclusivamente profissional de saúde, não é necessário retornar a estrutura de beneficiário;
Quando o perfil for exclusivamente beneficiário, não é necessário retornar a estrutura de profissional de saúde;
Quando o perfil for beneficiário e profissional de saúde, retornar todas as estruturas descritas no layout;
Caso o usuário autenticado possua mais de um contrato, esses devem ser descritos no item Contratos e o array de beneficiário e de profissional de saúde deve conter as informações de todos os contratos;
Ex.: Beneficiário possui um plano de saúde com um filho dependente e um plano odontológico sem dependentes. Os dois contratos precisam estar descritos no array Contratos e o array Família vai conter 3 objetos (dois do plano de saúde e um do plano odontológico). Essa mesma lógica se aplica à estrutura do profissional de saúde;
Retornar ao índice
Segurança e permissões
Tokens de segurança ou autenticação
A Mobile Saúde descreve nesta documentação o formato de adoção obrigatória quando sua empresa desejar utilizar TOKENS de segurança.
O formato suportado pela aplicação está descrito no objeto SEGURANÇA, e sua empresa deve necessariamente implementa-lo conforme descrito quando desejar utilizar essa camada adicional de segurança.
Não serão suportadas outras formas de transacionar TOKENs de segurança, como por exemplo tokens de autenticação na URL da requisição, entre outros.
Caso tenha dúvidas, ou deseje maiores esclarecimentos, entre em contato com o gestor de projeto encarregado de sua implantação, para atendimento às questões ANTES DE DESENVOLVER SUA API.
Objeto permissões
Devemos somente informar na estrutura de permissões dentro do objeto contratos as funcionalidades que o usuário não tem acesso ou ocultar caso queira que não apareça, mas para requisito de validação da estrutura do beneficiário, eleger uma ou mais funcionalidades junto com a equipe de desenvolvimento da Mobile Saúde para facilitar os testes de permissionamento.
Lembrando que a tabela de funcionalidades está no final do documento de especificações.
Exemplos de uso:
Funcionalidade negada com mensagem customizada
"permissoes": [ {
"funcionalidade": "1",
"acesso": false,
"mensagemBloqueio": "Você não possui acesso a está funcionalidade, para mais informações entre em contato com 0800",
"ocultar": false
}]
Funcionalidade negada sem mensagem customizada, será exibida uma mensagem padrão
"permissoes": [ {
"funcionalidade": "1",
"acesso": false,
"mensagemBloqueio": null,
"ocultar": false
}]
Funcionalidade oculta no app
"permissoes": [ {
"funcionalidade": "1",
"acesso": false,
"mensagemBloqueio": null,
"ocultar": true
}]
Acesso liberado
"permissoes": null
Retornar ao índice
Critérios de preenchimento
Abreviação | Nome | Descrição |
|---|---|---|
M | Mandatório | O preenchimento do atributo é obrigatório. Caso o atributo esteja nulo ou em branco, seu "response" será rejeitado. |
C | Condicional | O atributo pode tornar-se obrigatório quando um ou mais atributos auxiliares for preenchido / atualizado. |
OP | Opcional | Seu preenchimento não é obrigatório. Pode-se enviar NULL para objetos, ou arrays vazios para tipos Array |
Retornar ao índice
Objetos e atributos de retorno
Os atributos devem seguir exatamente os mesmos nomes indicados nesta documentação, caso contrário, serão rejeitados pelo validador de integração.
Exemplo do atributo "usuarioLogado":
usuario-logado
usuario_logado
usuario
usuarioLogado
Multi-contrato
Multi-contrato
Em Operadoras de saúde é normal existir o mesmo beneficiário vinculado a contratos diferentes ou seja termos um beneficiário como:
Titular em um contrato e dependente em outro contrato.
Para que ele possa ter acesso a ambos os contratos o vinculo é realizado pelo campo chave_unica, ou seja um beneficiário em 2 contratos distintos é vinculado a partir deste campo os critérios de exibição seguem os conceitos de grupo familiar desta documentação.
Método de login
Este método é obrigatório;
Atente-se as orientações fornecidas pela Mobile Saúde;
Atente-se as orientações de segurança e permissões;
Atente-se aos critérios de preenchimento;
Atente-se aos critérios de objetos e atributos de retorno;
Atente-se as mensagens de retorno para cada HTTPS Status Code;
Endpoint
Endpoint | Método | Header Content-Type | Descrição |
|---|---|---|---|
exemplo.com/login Atenção O endpoint obrigatoriamente deve terminar com "/login". | POST | application/json | Endpoint de login |
Parâmetros de entrada
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
login | M | String | ID de identificação do usuário do app. Sugerimos que o login seja o CPF do usuário. |
senha | M | String | Senha de acesso informada pelo usuário no momento do login. |
Exemplo request
url:
https://www.operadoradesaude.com.br/mobilesaude/login
Body:
{
"login": "<login>",
"senha": "<senha>"
}
Descrição dos objetos e atributos de retorno - Sucesso
Está indicado abaixo a estrutura de retorno do seu método login. Esse método deve obedecer as regras indicadas no objeto principal e em seus desdobramentos.
Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
seguranca | OP | Objeto seguranca | Lista parâmetros que devem ser enviados no header dos demais endpoints de integração do sistema para garantir que o beneficiário está autenticado no sistema. | Preencher com o objeto do tipo "seguranca". Se não for utilizar não informar, ou informar com o valor "NULL" |
usuarioLogado | M | Objeto usuarioLogado | Usuário que efetuou login | Objeto precisa ter sua estrutura completamente preenchida. |
contratos | M | Array de objetos "contrato" | Indique ao menos um contrato que está vinculado ao login. | Deve-se ter no mínimo 1 ocorrência válida, que tenha relação com um elemento do array "beneficiario" ou "profissionalSaude" |
segmentacao | OP | Array de objetos "segmentacao” |
|
|
agenteRelacionamento | OP | Array de objetos "agenteRelacionamento" | Indique os dados de atendentes que estarão disponíveis para serem visualizados como "contatos de atentes de atendimento". | Preencher o array com objetos do tipo "agenteRelacionamento". Se não tiver nenhum contato desse tipo, não enviar o atributo ou preencher com o valor NULL |
Objeto “seguranca”
Este objeto é opcional;
Este objeto é destinado as propriedades relacionadas a segurança dos dados do beneficiário.
Em caso de não utilização não informar, ou informar com o valor "NULL"
Atente-se as orientações fornecidas pela Mobile Saúde;
Atente-se as orientações de segurança e permissões;
Atente-se aos critérios de preenchimento;
Atente-se aos critérios de objetos e atributos de retorno;
Atente-se as mensagens de retorno para cada HTTPS Status Code;
Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
auth | M | Array de objetos “auth” | Lista parâmetros que devem ser enviados no header dos demais endpoints de integração do sistema para garantir que o beneficiário está autenticado no sistema. | Objeto auth valido |
Objeto “auth”
Array de objetos “auth” que está contido no objeto “seguranca”;
{
"seguranca": {
"auth": [Array-objetos]
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
chave | M | String | Nome do parâmetro no header aonde será enviado o valor da propriedade | ASCII (nao permite especiais) |
token | M | String | Valor do token que será enviado no header, em caso de tokens no padrão | Formato: Texto livre |
expiracao | O | Number | Caso o token tenha data de expiração, deve ser retornado nessa propriedade o timestamp da data na qual o token irá expirar. | Timestamp (em milissegundos) |
Retornar ao índice
Objeto “usuarioLogado”
Este objeto é obrigatorio;
Essa estrutura contém os dados do usuário logado.
Atente-se as orientações fornecidas pela Mobile Saúde;
Atente-se as orientações de segurança e permissões;
Atente-se aos critérios de preenchimento;
Atente-se aos critérios de objetos e atributos de retorno;
Atente-se as mensagens de retorno para cada HTTPS Status Code;
"usuarioLogado": {
"nome": "String",
"tratamento": {Objeto},
"contato": {Objeto},
"pessoaFisica": {Objeto},
"perfis":[Array-Objetos],
"permissoes": [Array-objetos],
"esquemaCor": "String",
"chaveUnica": "String",
"integracao": {Objeto}
},Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
nome | M | String | nome do usuário logado |
|
tratamento | OP | objeto | tratamento do usuario logado |
|
contato | M | Objeto "contato” |
|
|
pessoaFisica | M | Objeto “pessoaFisica" |
|
|
perfis | M | Array de objetos do tipo "perfil" |
|
|
esquemaCor | OP | String | O aplicativo pode ter uma customização de cores diferente do padrão, caso deseja que um usuário tenha essa customização, bastar criar um esquema de cor no configurador de aplicação definindo um nome para o esquema e cadastrando novas cores. Informe nesse campo o nome do apelido que foi gerado ao criar um novo esquema de cor. Ex: Ao criar um esquema de cor e definindo um nome de "Esquema Premium", o apelido gerado será "esquema-premium". Informe esse apelido nesse campo. | A string deve ser a mesma que o apelido gerado na opção de esquema de cor no configurador de aplicação, caso tenha definido um esquema de cor que não existe, o aplicativo irá usar as cores padrão. |
permissoes | OP | Array de objeto "permissoes" |
| Objetos válidos relacionados às funções do app contratado. |
chaveUnica | M | String | Chave de identificação única de pessoa. Não deve se repetir em nenhuma hipótese, para pessoas diferentes. Importante: caso um mesmo beneficiário esteja presente em mais de um contrato ou em mais de um grupo familiar, a chave única poderá se repetir, desde que seja o MESMO BENEFICIARIO. É obrigatório o preenchimento deste campo: Recomendamos o uso do CPF, pois é ÚNICO POR PESSOA, ou seja, 2 pessoas diferentes terão sempre CPFs diferentes. Porém, se a mesma pessoa tiver 2 ou mais planos, ela terá o mesmo CPF nos 2 planos, que é o desejado para este campo. |
|
integracao | M | Objeto | Informações necessárias para realizar a identificação do beneficiário no sistema. Deve existir um objeto idêntico para um dos beneficiários no array " | Não possui regra de preenchimento, pode ser enviada qualquer estrutura desde que seja uma estrutura JSON valida |
Objeto “contato”
{
"contato": {
"email": "string",
"telefoneCelular": "string",
"telefoneFixo": "string"
}
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
OP | String | Indique o email do usuario logado | Email precisa ser válido | |
telefoneCelular | OP | String | Indique o telefone celular do usuário logado
| Tamanho mínimo / máximo 11 posições. Somente números |
telefoneFixo | OP | String | Indique o telefone fixo do usuário logado | Tamanho mínimo 10 / máximo 11 posições. Somente números |
Objeto “pessoaFisica”
Objeto “contato” que está contido no objeto “usuarioLogado”;
Essa estrutura contém os dados pra contato do usuário logado.
"usuarioLogado": {
"pessoaFisica": {
"nome": "string",
"dataNascimento": "string",
"cpf": "string",
"nomeMae": "string"
"estadoCivil":{Objeto},
"sexo":{Objeto},
}
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
nome | M | String | Nome no documento |
|
cpf | OP | String | CPF do usuario logado | Somente números. Tamanho mínimo / máximo 11 posições. |
dataNascimento | M | String | Data de nascimento do beneficiário | Formato: YYYY-MM-DD |
sexo |
M | Objeto | objeto com codigo e descricao do sexo do beneficiário |
|
estadoCivil | M | Objeto | M | Objeto |
nomeMae | OP | String | Nome da mãe | Nome da mãe, será muito bem utilizado em casos que necessitem de elegibilidade, redefinição de senha e etc |
Objeto “sexo”
Objeto “sexo” que está contido no objeto “pessoaFisica”;
{
"pessoaFisica": {
"sexo": {
"codigo": "string",
"descricao": "string"
}
}
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
codigo |
| String |
| M = masculino, F = feminino, N = Não se aplica |
descricao |
| String |
| “Masculino” , “Feminino” ou “Não se aplica” |
Objeto “estadoCivil”
Objeto “estadoCivil” que está contido no objeto “pessoaFisica”;
{
"pessoaFisica": {
"estadoCivil": {
"codigo": "string",
"descricao": "string"
}
}
}
Objeto “perfil”
Objeto “perfil” que está contido no array de objetos “perfis” do usuário logado;
Essa estrutura contém os dados de perfil do usuário logado.
"usuarioLogado": {
"perfis": [
{
"chavePerfil": "string",
"descricaoPerfil": "string",
"dadosPerfil": Objeto,
"custom":Objeto,
"integracao": Objeto
}
]
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
chavePerfil | M | String | Chave de identificação do perfil | Preencha como "beneficiario” ou “cooperado” |
descricaoPerfil | M | String | Descrição do perfil | "Perfil do beneficiario" ou “Perfil do cooperado" |
dadosPerfil | M | objeto |
|
|
custom | OP | Objeto "custom" |
|
|
integracao | OP | Objeto do tipo integracao" | Informações necessárias para realizar a identificação do beneficiário no sistema. A estrutura aqui enviada será enviada no corpo das demais requisições de integração junto com os dados preenchidos pelo beneficiário no sistema. | Não possui regra de preenchimento, pode ser enviada qualquer estrutura desde que seja um Objeto JSON válido. |
Objeto custom
Objeto “custom” que está contido no array de objetos “perfil”;
Utilize esse objeto para enviar campos que não são suportados pelo layout padrão de atributos (por exemplo, exibir número da matricula funcional de empregado, tipo sanguíneo e etc).
Crie quantas chave / valor forem necessários, desde que obedeçam as premissas descritas no objeto.
"perfis": [
{
"custom":
{
"chave": "valor",
"chave2": "valor2",
"chave3": "valor3"
}
}
]Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
chave | M | String | Nome da propriedade | Formato: Texto livre. Importante: SEMPRE ENVIAR COMO STRING |
valor | M | String | Valor da propriedade | Formato: Texto livre. IMPORTANTE: SEMPRE ENVIAR COMO STRING, MESMO QUE O CONTEÚDO SEJA NUMÉRICO, DATA, OU OUTRO FORMATO. |
Objeto “integracao”
Não possui regra de preenchimento;
Pode ser enviada qualquer estrutura desde que seja uma estrutura JSON valida
"usuarioLogado": {
"integracao": {
"xpto": "voluptatibus",
"xyz": "quibusdam",
"abcdef": 9288701
}
}
Objeto “permissoes”
Objeto “permissoes” que está contido no objeto “usuarioLogado”;
Essa estrutura contém as instruções sobre quais funcionalidades do aplicativo o usuário logado poderá visualizar ou ter acesso, conforme as regras de negocio da operadora.
Por padrão, todas as funcionalidades (do escopo do projeto) são permitidas e essa estrutura deve tratar a exceção, ou seja, apenas aquilo que o usuário não pode visualizar ou acessar.
"usuarioLogado": {
"permissoes": [
{
"funcionalidade": "string",
"acesso": boolean,
"mensagemBloqueio": "string",
"ocultar": boolean
}
]
}Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
funcionalidade | M | String | Informe o ID da funcionalidade do App. A tabela de Ids de funcionalidade encontra-se no final desta documentação | Funcionalidade deve ter correlação com a tabela no fim desta documentação |
acesso | M | Boolean | Preencher com a chave relacionada aos atributos de "codigoContrato" dos objetos beneficiario e profissionalSaude
| true/false |
mensagemBloqueio | C | String | Preencha com beneficiario ou profissionalSaude | Só pode ter conteúdo quando acesso = false |
ocultar | M | Boolean | informe se o ícone da funcionalidade será exibido (false) ou ocultado (true) para este contrato. | true/false |
Retornar ao índice
Objeto “contratos”
Este objeto é obrigatório;
Estrutura que contém todo os contratos que o usuário logado está vinculado.
Atente-se as orientações fornecidas pela Mobile Saúde;
Atente-se as orientações de segurança e permissões;
Atente-se aos critérios de preenchimento;
Atente-se aos critérios de objetos e atributos de retorno;
Atente-se as mensagens de retorno para cada HTTPS Status Code;
"contratos": [
{
"descricaoContrato": "string",
"numeroContrato": "string",
"empresaContratante": {objeto},
"tipoPessoa": {objeto},
"tipoRelacionamento": {objeto},
"tipoContratante": {objeto},
"dataInicioVigenciaContrato": "string",
"dadosTitular": {objeto},
"codigoLocalAtendimento": "string"
},
{
"descricaoContrato": "string",
"numeroContrato": "string",
"empresaContratante": {objeto},
"tipoPessoa": {objeto},
"tipoRelacionamento": {objeto},
"tipoContratante": {objeto},
"dataInicioVigenciaContrato": "string",
"dadosTitular": {objeto},
"codigoLocalAtendimento": "string"
},
{
"descricaoContrato": "string",
"numeroContrato": "string",
"tipoPessoa": {objeto},
"empresaContratante": {objeto},
"tipoRelacionamento": {objeto},
"tipoContratante": {objeto},
"dataInicioVigenciaContrato": "string",
"dadosTitular": {objeto},
"codigoLocalAtendimento": "string"
}
]
Atributo | Critério | Tipo | Descrição | Regra de preenchimento |
|---|---|---|---|---|
descricaoContrato | C | String |
| Formato: Texto livre. Obrigatório se o tipo for 'beneficiario'. |
numeroContrato | M | String | Preencher com a chave relacionada aos atributos de "codigoContrato" dos objetos beneficiario e profissionalSaude. | ASCII (nao permite especiais). |
empresaContratante | C | Objeto |
| Formato: Objeto. Obrigatório se o tipo for 'beneficiario'. |
tipoPessoa | C | Objeto |
| Obrigatório se o tipo for 'beneficiario'. |
dataInicioVigenciaContrato | C | String |
Mobile Saúde - Mosia Omnichannel