Autorização do aplicativo
Como funciona a autorização do aplicativo
Permissões
Solicitar no escopo da integração apenas as permissões necessárias para realizar as requisições referentes às funcionalidades implementadas.
Autorização
O modelo ideal de integração pode ser encontrado em nossos fluxogramas e demais passos de nossa documentação. Como boa prática aconselhamos que sejam seguidos.
O access_token gerado para o usuário que autorizou a utilização da integração na sua respectiva conta tem validade de 30 dias, enquanto o refresh_token possui validade de 45 dias.
Nós instruímos que esse processo de validação do token ocorra de forma transparente sem que o usuário precise realizar qualquer ação. Assim, após autorizado, o usuário não vai mais necessitar realizar qualquer ação para seguir usando os recursos da integração.
Sempre que uma requisição para a API for realizada e retornar uma mensagem de erro Unauthenticated, a requisição deve ser guardada. Assim é feito o processo de Refresh Token e é realizada novamente a requisição anterior.
Em caso de novo erro relacionado, pode haver a necessidade de clientes realizarem uma nova autorização ao aplicativo, pois o mesmo poderá ter revogado a autorização em sua conta.
Updated almost 2 years ago