Introdução:
Algumas funcionalidades do Mosia Omnichannel exigem que o beneficiário esteja autenticado. Uma demanda crescente indica que clientes desejam embutir funcionalidades de cartões virtuais em outros portais, diferentes da Mobile Saúde.
ATENÇÃO:
Para utilizar o embed de usuário do app autenticado, é necessário que a integração de ELEGIBILIDADE esteja ativa.
Para maiores informações, consulte a documentação técnica sobre essa integração, disponível aqui na sessão de Integrações.
Objetivo
Neste documentação vamos exemplificar o passo a passo de como embutir uma funcionalidade que necessita da autenticação.
Importante: é importante que você já possua conhecimento sobre a forma simplificada de embutir funcionalidades, disponíveis neste link.
Passo 1 - obtendo código de embed + liberando origem para renderização
Obtenha o código de incorporação, e autorize a origem da URL conforme documentação de incorporação simples.
O link para a documentação está disponível para que vc realize os passos necessários.
Passo 2 - criando uma chave de segurança para obtenção do token
Após obter os códigos de incorporação e autorizar as origens, será necessário obter o token de autorização de segurança. O token de autorização de segurança é necessário quando for necessária a criação de uma sessão para o usuário da funcionalidade.
Acesse o painel de segurança, e crie uma nova chave de segurança, conforme descrito à seguir:
Menu Segurança / Cadastro de Origens / Nova origem / Escolha a opção “Credencial de API pública”.
Preencha as informações sobre a chave, e no menu “API” escolha “Segurança”. Confirme.
Uma chave será exibida. Guarde-a para uso futuro, baixando-a em seu computador.
Passo 3 - consumindo a API pública para criar sessão de chave única
Para que seu embed funcione com um “usuário logado”, é necessário criar uma sessão de usuário. Para criar essa sessão, consuma a API Pública disponível para criar a sessão com base em uma chaveUnica.
Para saber como realizar esse passo a passo, siga o link abaixo:
Obter token de sessão para uma chave única conhecida
Após obter o token de sessão através da API pública, você pode embutir a funcionalidade desejada.
Esta requisição DEVE SER FEITA PELO BACKEND. Fazer a requisição no front-end vai expor a chave de segurança, fazendo com que sua aplicação fique vulnerável.
Passo 4 - embutindo a funcionalidade em seu site:
Edite o código de embed que você obteve no passo 2, e insira o token obtido no passo 3 (token de sessão de usuário logado) no campo Authorization do script da funcionalidade.
Na imagem abaixo, é possível verificar que o parâmetro authorization foi alimentado com o token recebido no passo 3. Na tela ao lado está apresentado o resultado: a funcionalidade de cartão virtual rodando independente do portal do beneficiário do Mosia Omnichannel.
ATENÇÃO
Não faça nenhuma requisição em FRONTEND. Somente em serviços de API.
Conclusão
Com base nesse documento técnico, ficou evidenciado que é possível embutir funcionalidades de sessão de usuários.