Documentação - Documentação

post https://identity.iugu.com/token

Efetua a emissão dos tokens (tanto id quando access), a depender do fluxo utilizado

Permissão necessária:

Esta permissão deve constar como uma das ações permitidas para o app que faz a chamada. Isto pode ser feito através do GIA, ou então na edição do aplicativo. Em caso de dúvidas, clique aqui.

Schema Obrigatório

Tipo de conteúdo: application/x-www-form-urlencoded

grant_type

String

o fluxo de autenticação utilizado

Ex: authorization_code

code

String

O hash recebido pelo fluxo do authorization code

Ex: 4/P7q7W91a-oMsCeLvIaQm6bTrgtp7

redirect_uri

String

a URL de callback cadastrada para a aplicação que esta iniciando o fluxo de autenticação

Ex: https://myapp.com/oauth/callback

client_id

String

o client id da aplicação que esta iniciando o fluxo de autenticação

Ex: 1QEBIwCEGLStBNMD9UN2Fz

Parâmetros no Cabeçalho

Authorization

String
header de Authorization, no formato basic authentication

Ex: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

Respostas

200

request foi bem sucedido

access_token

String

JWT assinado utilizado para se autenticar em outras aplicações

Ex: eyJ0eXAiOiJhdCtKV1QiLCJraWQiOiJkYTgwZTUyOC1jYmFmLTRjMDUtYmIzZS01OGMzNTVlOTg3NGIiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3MzAxNDQ1MzgsImlhdCI6MTczMDE0MjczOCwic3ViIjoidXNlcjo1aHhYczNhbjlvcXVYV1Q1UEw0Z2phIiwiYXVkIjpbIkl1Z3UuUGxhdGZvcm0iLCJJdWd1LlBsYXRmb3JtLjVJNkNOcXpQNFowbGJpRGZPMndxakYiLCI1STZDTnF6UDRaMGxiaURmTzJ3cWpGIl0sInNpZCI6IjU0ZDI4NzUwOWExZDlkNzhiMTUwY2FkMjMxZTBhZjhjIiwic2NvcGUiOiIiLCJjbGllbnRfaWQiOiI1STZDTnF6UDRaMGxiaURmTzJ3cWpGIiwiYWNyIjoidXJuOml1Z3U6Z3JhbnRfc2NvcGVzOmluZm9ybWF0aW9ucyIsImF1dGhfdGltZSI6MTczMDE0MjYxMCwiaXNzIjoiaHR0cHM6Ly9pZGVudGl0eS5pdWd1LnRlc3QvIn0.UpFruLpqBttRLaYirrtjzC5KwaoQ2uXh2vJ15IegNgyl4HpEZ37upEI_sB0o3J70hmzDAT7bhxVAxiulas_7nLTgOG6GHa8KGB1-FDWGu3DdHhYYa2KCASXYtW8AZk-PhL9fapsScamW_2-EhOg428tAaUYj18RTcOFOCuOJ_S8CIazIK7jGSPLEdTV0VnQoa85ZcgnVTFYiEWyq_2hRgHxxuqkuhHqC2NYYUY1cDSfXpC2e1jXY_GxUblkAFd0FA0SCkVxvCavE-2IpjzGI3jarAiDvcjf1RUoOYmYCBJN-oYVIAyAmS1-xYPJFAu7CJEseIZXCW3QllVz72bRuZNxDSCv79srgUahthYKTlpPC3iHn5BleVyYZQ2GTzFg1R1qd7Ejt9HuPYDvjvwepT8MMgrwjD3iEz4gyadgzKMdbPS8fjFxKacXE_5eYh9fTqvF3-SJA4MFl2Xm9OC8JEwcNvxuReLUCO8JcgtrBqD0NXViVUHP11Opqqf0R_v3CVx7r5rqoGpQER5wVRNNo73hSjuFBWn1gFlLBO7iG_OX4nKeWKsqwERPVzW3prW15qfH-SGnZ7RVsdIdoX0LWO5zcxlgaNbVXZi7xQvps9uBrZ4pF3moxZXi-pi_1P72UzUUu4Aa0oyuYikVLMZJZgRYrFLT2Bn427PJXSnKUwYk

id_token

String

JWT assinado utilizado para obter informações de login do usuário

Ex: eyJ0eXAiOiJKV1QiLCJraWQiOiJkYTgwZTUyOC1jYmFmLTRjMDUtYmIzZS01OGMzNTVlOTg3NGIiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3MzAxNDQ1MzgsImlhdCI6MTczMDE0MjczOCwic3ViIjoidXNlcjo1aHhYczNhbjlvcXVYV1Q1UEw0Z2phIiwiYXVkIjpbIkl1Z3UuUGxhdGZvcm0iLCJJdWd1LlBsYXRmb3JtLjVJNkNOcXpQNFowbGJpRGZPMndxakYiLCI1STZDTnF6UDRaMGxiaURmTzJ3cWpGIl0sInNjb3BlIjoiIiwiYWNyIjoidXJuOml1Z3U6Z3JhbnRfc2NvcGVzOmluZm9ybWF0aW9ucyIsImF1dGhfdGltZSI6MTczMDE0MjYxMCwibmFtZSI6IkVyaWNrIFRha2VzaGkiLCJlbWFpbCI6ImVyaWNrLnJlemVuZGVAaXVndS5jb20iLCJhenAiOiI1STZDTnF6UDRaMGxiaURmTzJ3cWpGIiwiaXNzIjoiaHR0cHM6Ly9pZGVudGl0eS5pdWd1LnRlc3QvIn0.hBsujmkV7p1SSwPa3ew1zwDLsgT23MORXlRu-rWUcLMPDiHLnqBLMgRbj8GpDY7MJDlvNkr0eVExjmtTnx7dcWbLGCcpckhthvKxhwrdTR5m1TATgriHFu37UonA4jSNzQ6IdVMBLQM3ouoSHWRatpMc5W9TH3k5wx4EIU2PVdbKCe7QKF0FKVVQO0ekv6iWOOFYbzOg3Z-793GqapvnObGRQS_edGiSji6a0BKA5-4wdjICdkNg2kZLs97kr2gLR2INQdnpzMdiJqBivo1nQ9RflgT7wMFO7Zk1KymPcHbrm4vcA2DhE7QNSeFe51Jo0Il2R6nnHr9tyGHNTHAIwWDtbU7Ckp6txOz-hm2SQhrA_F78jX02BL0aIMNEJ_c1FydGHOaQ6T31E0uINoyRgyCkCXPrn5xhIwpbh-0usFbTh9bl36XvBXBS0WGk8GaNz7Lrrep6kbWzHjXJJJFhXT5_n31A6QWvFZp-A8HMFlgNCPdgBHsXmdWgBHVW1vaM-XmpjJ2Yv9eDJFYM3yhdqkQ5beBN9e_9CyFR1HbTeS1Z6HyulA_vb-1abe1V48wPDyGjozb4vbrWGfexND1svEfkooro6PtvebCWvKN4zpzOyk7M6mgBQr9bvcY2uscnFBJ4rnOsGpOrkOrX1YwvTylBet86fTEM28bpYZKAvNw

refresh_token

String

token utilizado para obter um novo access token sem a necessidade da presença do usuário

Ex: 095ec178081302157c483b0f64ea8b3c

token_type

String

O tipo de token do access token, que no nosso caso será sempre Bearer

Ex: Bearer

expires_in

Integer

tempo de duração do access token em segundos

Ex: 1800

400

request foi mal formado, cheque os parâmetros e tente novamente

Voltar

Inicia o fluxo de authorization code

Avançar

Obtém informações do usuário autenticado com base no token de acesso