Embutir fucionalidades autenticadas - como fazer?

By Jean Schulz
3 min

Introdução:

Algumas funcionalidades do Mosia Omnichannel exigem que o beneficiário esteja autenticado. Uma demanda crescente indica que clientes desejam embutir funcionalidades de cartões virtuais em outros portais, diferentes da Mobile Saúde.

ATENÇÃO:

Para utilizar o embed de usuário do app autenticado, é necessário que a integração de ELEGIBILIDADE esteja ativa.

Para maiores informações, consulte a documentação técnica sobre essa integração, disponível aqui na sessão de Integrações.

Objetivo

Neste documentação vamos exemplificar o passo a passo de como embutir uma funcionalidade que necessita da autenticação.

Importante: é importante que você já possua conhecimento sobre a forma simplificada de embutir funcionalidades, disponíveis neste link.

Passo 1 - obtendo código de embed + liberando origem para renderização

Obtenha o código de incorporação, e autorize a origem da URL conforme documentação de incorporação simples.

O link para a documentação está disponível para que vc realize os passos necessários.

Passo 2 - criando uma chave de segurança para obtenção do token

Após obter os códigos de incorporação e autorizar as origens, será necessário obter o token de autorização de segurança. O token de autorização de segurança é necessário quando for necessária a criação de uma sessão para o usuário da funcionalidade.

Acesse o painel de segurança, e crie uma nova chave de segurança, conforme descrito à seguir:

Menu Segurança / Cadastro de Origens / Nova origem / Escolha a opção “Credencial de API pública”.

Preencha as informações sobre a chave, e no menu “API” escolha “Segurança”. Confirme.

Uma chave será exibida. Guarde-a para uso futuro, baixando-a em seu computador.

 

 

Passo 3 - consumindo a API pública para criar sessão de chave única

Para que seu embed funcione com um “usuário logado”, é necessário criar uma sessão de usuário. Para criar essa sessão, consuma a API Pública disponível para criar a sessão com base em uma chaveUnica.

Para saber como realizar esse passo a passo, siga o link abaixo:

Obter token de sessão para uma chave única conhecida

Após obter o token de sessão através da API pública, você pode embutir a funcionalidade desejada.

Esta requisição DEVE SER FEITA PELO BACKEND. Fazer a requisição no front-end vai expor a chave de segurança, fazendo com que sua aplicação fique vulnerável.

 

Passo 4 - embutindo a funcionalidade em seu site:

Edite o código de embed que você obteve no passo 2, e insira o token obtido no passo 3 (token de sessão de usuário logado) no campo Authorization do script da funcionalidade.

Na imagem abaixo, é possível verificar que o parâmetro authorization foi alimentado com o token recebido no passo 3. Na tela ao lado está apresentado o resultado: a funcionalidade de cartão virtual rodando independente do portal do beneficiário do Mosia Omnichannel.

 

 

ATENÇÃO
Não faça nenhuma requisição em FRONTEND. Somente em serviços de API.

O token de sessão expira em 2 situações: mais que 30 minutos, ou se outro token de sessão for gerado para o mesmo usuário.

Conclusão

Com base nesse documento técnico, ficou evidenciado que é possível embutir funcionalidades de sessão de usuários.

Related content

Mobile Saúde - Mosia Omnichannel