{"info":{"_postman_id":"b478973c-df3b-4d91-9356-52d186d1222c","name":"Travellink API – SSO - Documentação","description":"

SSO - Travellink

Coleções para desenvolvedores
Dúvidas e sugestões api.travellink@wooba.com.br

O que é SSO? | Como funciona o login único
O Login Único (SSO) é uma importante tecnologia de segurança em nuvem que reduz todos os logins de aplicativos do usuário a um login para maior segurança e conveniência.

O que é login único (SSO)?
O login único (SSO) é uma tecnologia que combina as telas de login de vários aplicativos diferentes em uma única tela. Com o SSO, um usuário só precisa digitar suas credenciais de login (nome de usuário, senha etc.) uma vez em uma única página para acessar todos os seus aplicativos SaaS.

Configurações Iniciais

Passo 1

O desenvolvedor precisa informar para o Contratante/Operadora qual a URL de redirecionamento.

Passo 2

O contratante/Operadora irá acessar o Portal Painel de acesso:
https://operadorateste.com.br/PainelDeAcessos/

Conteúdo Travellink API > Credencial> Selecionar:

Dados Básicos:

\n\n\n\n\n\n\n\n\n

Tipo de API

ID

Nome

Client ID

Client Secret

Status

URL Redirecionamento

Credencial Travellink_auth

ID é gerado automaticamente

Nome exemplo: Desenvolvedor Teste SSO

Informação gerada automaticamente

Informação gerada automaticamente

Manter Ativo

Informação que será informada pelo desenvolvedor.
(Obs.: Quando esse campo for preenchido o Travellink irá validar se a URL REDIRECT_URL é = valor do campo.
Se não preenchido, ele vai liberar para qualquer REDIRECT_URI

Contexto :

\n\n\n\n\n\n\n\n\n

Unidade Agência Cliente	Cadastrando a credencial por unidade, agência e cliente, o Travellink irá respeitar a mesma hierarquia.

Passo 3

O Contratante/Operadora, deverá informar para o Desenvolvedor os dados dos campos Client ID e Client Secret.

\n\n

API Autenticação

Autenticação

Passo 1

O desenvolvedor deve incluir o botão na página de autenticação.
Seguindo o modelo de exemplo:

https://wooba-sandbox.travellink.com.br/Agencias30/auth/authorize?client_id={CLIENT_ID}&response_type=code&scope=openid&redirect_uri={REDIRECT_URI}

EndFragment

\n\n

Obs.: As informações Cliente ID e o REDIRECT URL, são parâmetros obrigatórios que devem ser informados na URL do botão.

Passo 2

Quando o usuário autenticar no Travellink, ele será redirecionado para o endereço na REDIRECT_URL e o token de autenticação será enviado como parâmetro CODE.

Modelo de redirecionamento:

{REDIRECT_URI}? code={CODE}

https://meudominio.com.br?code={CODE}

Após se logar no Travellink receberá a resposta abaixo:

Passo 3
Após obter o valor CODE o desenvolvedor deverá fazer uma chamada Post para obter o ID_Token.

Exemplo Post:
POST /Agencias30/auth/authorize/token HTTP/1.1
Host: wooba-sandbox.com.br
Authorization: Basic e0NMSUVOVF9JRH06e0NMSUVOVF9TRUNSRVR9

Content-Type: application/json:
{
\"grant_type\": \"authorization_code\",
\"redirect_uri\": \"{{redirect_uri}}\",
\"client_id\": \"{{client_id}}\",
\"client_secret\": \"{{client_secret}}\",
\"code\": \"{{code}}\"
}

\n\n

Exemplo www-form-urlencoded:
O formato application/x-www-form-urlencoded também é aceito:

POST /Agencias30/auth/authorize/token HTTP/1.1
Host: wooba-sandbox.com.br
Authorization: Basic e0NMSUVOVF9JRH06e0NMSUVOVF9TRUNSRVR9

Content-Type: application/x-www-form-urlencoded
code={CODE}&client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&grant_type=authorization_code&redirect_uri={REDIRECT_URI}

\n\n

Obs.: Authorization são {CLIENT_ID}:{CLIENT_SECRET} codificado em Base64

Modelo de resposta:
{
\"token_type\": \"Bearer\",
\"expires_in\": 3600,
\"id_token\": \"token_jwt\"
}

\n\n

Obtendo o id_token

\n\n

**Claims do Usuário:**Dados que estão dentro do ID Token:

\n\n\n\n\n\n\n\n\n\n\n\n\n

sub email name role useremails phone_number	Id do usuário no Travellink Email do usuário Nome do usuário completo Tipo de acesso user – Interno ou Externo Mais de um email de usuário separados por; Só irá ser enviado se o cadastro do usuário estiver com tel. cadastrado

Claims da Agência:

\n\n\n\n\n\n\n\n\n

agencyid agencybackofficecode agencydocument ragencyname agencybusinessname agencylogoUrl agencyaddress1 agencyaddress2 agencyneighborhood agencycity agencyzipCode agencystate agencycountry agencyphonegeneral agencyphoneemergency	Id da Agência no Travellink Código do Backoffice (IdERP) Cnpj da Agência Nome Razão Social da Agência Nome Fantasia da Agência Logo da Agência (imagem) Endereço Complemento Bairro Cidade Cep Estado Pais Telefone Telefone contato emergencial.

Passo 4
Opcional (O desenvolvedor pode usar o site JWT.IO para validar o IDtoken).

Validação do Id_Token:

\n\n

Código de acesso do desenvolvedor

Link da documentação do openId: https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth

\n","schema":"https://schema.getpostman.com/json/collection/v2.0.0/collection.json","toc":[{"content":"Configurações Iniciais","slug":"configuracoes-iniciais"},{"content":"API Autenticação","slug":"api-autenticacao"}],"owner":"24548172","collectionId":"b478973c-df3b-4d91-9356-52d186d1222c","publishedId":"2s946k7rDV","public":true,"customColor":{"top-bar":"FFFFFF","right-sidebar":"303030","highlight":"FF6C37"},"publishDate":"2023-07-21T20:10:26.000Z"},"item":[],"event":[{"listen":"prerequest","script":{"type":"text/javascript","exec":[""],"id":"46a19c10-f0a5-4a9d-aae7-72712196dac6"}},{"listen":"test","script":{"type":"text/javascript","exec":[""],"id":"29870c78-c82e-44c5-9771-879d91520b6c"}}],"variable":[{"key":"developer-token","value":"developer-token","type":"string"},{"key":"developer-access-code","value":"developer-access-code","type":"string"},{"key":"URL","value":"URL","type":"string"},{"key":"identifier","value":"Login","type":"string"},{"key":"password","value":"pass","type":"string"}]}