1 of 20

PROCESSO DE INSTALAÇÃO E AUTENTICAÇÃO

DE APLICATIVO VIA API

  • NA PRÁTICA

2 of 20

Agenda

3 of 20

Essa apresentação contém de forma visual todo o processo de instalação e autenticação de um aplicativo em uma loja via API.

Com esse processo, é possível obter a autorização de atuação do aplicativo em uma determinada loja e obter informações importantes de token de acesso e id das lojas a receberem a integração.

01 - INTRODUÇÃO

4 of 20

  • Os tokens de acesso que fornecemos não possuem data de expiração. Eles se tornam inválidos somente quando um novo token é obtido ou quando o usuário desinstala o aplicativo;

  • Junto com o token de acesso, também é fornecido um user_id, que corresponde ao ID da loja. Este user_id é essencial para realizar solicitações à nossa API e também pode ser usado para autenticar usuários do aplicativo em seu site.

  • A autenticação é um passo fundamental para acessar nossos serviços via API. Certifique-se de incluir o user_id nas suas solicitações para garantir autenticação e autorização adequadas.

02 - INFORMAÇÕES IMPORTANTES

5 of 20

03

Processo na prática

6 of 20

A partir de seu painel administrador da loja, o usuário clica em um botão para instalar o aplicativo ou alternativamente, insere a seguinte informação no domínio da loja: /apps/(app_id)/authorize (lembrando de substituir o app id pelo id do aplicativo a ser instalado).

EXEMPLO:

www.lojatestegabs.lojavirtualnuvem.com.br/admin + /apps/13297/authorize - Sendo 13297 o número aplicativo

03 - PROCESSO NA PRÁTICA

7 of 20

Também é possível obter o link direto em seu painel de parceiros dentro das informações do aplicativo:

03 - PROCESSO NA PRÁTICA

8 of 20

Após dar um “enter” na nova URL, aparecerá a página de instalação com mais informações de permissões do aplicativo, basta clicar em “Aceitar e começar a usar”:

03 - PROCESSO NA PRÁTICA

9 of 20

A próxima etapa, dependerá da URL configurada dentro dos dados básicos do aplicativo. Nesse exemplo foi utilizado o Google, onde após a instalação o usuário será redirecionado para a URL de redirecionamento do app com um código de autorização, que expira em 5 minutos. Mas é possível utilizar outros links, caso o app tenha um site, por exemplo.

03 - PROCESSO NA PRÁTICA

10 of 20

Lembrando que você pode obter o cliente id e client secret também nos dados do aplicativo em seu painel de parceiros e copiar essas informações de lá:

03 - PROCESSO NA PRÁTICA

Usando as credenciais do aplicativo e o código de autorização, você pode obter um token de acesso fazendo uma solicitação POST no postman para https://www.tiendanube.com/apps/authorize/token, substituindo as informações necessárias de acordo com esse exemplo:

curl -d '{"client_id": "123", "client_secret": "xxxxxxxx", "grant_type": "authorization_code", "code": "xxxxxxxx" }' \ -H 'Content-Type: application/json' \ -X POST "https://www.tiendanube.com/apps/authorize/token"

11 of 20

CLIENT ID

CLIENT SECRET

CODE

💡LEMBRANDO QUE:

Com as informações obtida nesse exemplo, a estrutura ficaria assim:

curl -d '{"client_id": "13297", "client_secret": "b67f26a6751e033bf15744a76eae1b92e756b0b8c411d58f", "grant_type": "authorization_code", "code": "ced64c574d45741d1ece4053b9e61fb4aa691118" }' \ -H 'Content-Type: application/json' \ -X POST "https://www.tiendanube.com/apps/authorize/token"

03 - PROCESSO NA PRÁTICA

12 of 20

Agora basta copiar a estrutura anterior e colar no espaço indicado da aplicação realizando um POST como na imagem abaixo:

03 - PROCESSO NA PRÁTICA

13 of 20

Após um “Enter”, o resultado deve ser positivo com as informações de acess token e id da loja (user_id), além de exibir outros detalhes como o tipo de token (bearer) e permissões configuradas para o app (scope):

03 - PROCESSO NA PRÁTICA

14 of 20

04

Principais erros

15 of 20

A seguir, vamos mostrar um checklist com os erros mais comuns durante o processo de autenticação.

É importante averiguar cada uma dessas questões caso ocorra uma falha na configuração.

04 - PRINCIPAIS ERROS

16 of 20

  • O access token pode ter expirado. Isso acontece quando o aplicativo é desinstalado e instalado novamente, então caso isso tenha acontecido, o processo de autenticação deverá ser refeito gerando novas credenciais.

  • Store id incorreto - Pode ser que as informações sejam misturadas durante o processo, e tenha sido inserido o id do aplicativo ao invés do id da loja na requisição. Pode ser também, que tenha sido realizada uma requisição para a loja incorreta. Sempre confira se as informações solicitadas são de fato da loja correta.

  • Inserir as informações no body e não nos parâmetros. Local correto:

04 - PRINCIPAIS ERROS

17 of 20

  • Necessário ser Authentication e que o bearer tenha a letra “b” minúscula. Qualquer outra formatação pode resultar em erro.

04 - PRINCIPAIS ERROS

18 of 20

  • Formato de curl incorreta:

curl -X POST "https://www.tiendanube.com/apps/authorize/token?client_id=0000&client_secret=xxxxxxxx&grant_type=authorization_code&code=xxxxxxxx"

curl -d '{"client_id": "0000", "client_secret": "xxxxxxxx", "grant_type": "authorization_code", "code": "xxxxxxxx" }' \

-X POST "https://www.tiendanube.com/apps/authorize/token"

04 - PRINCIPAIS ERROS

19 of 20

Se mesmo após realização desse processo e checagem de erros o problema persistir, entrar em contato com o suporte no canal de atendimento de sua preferência, enviando as seguintes informações:

  • ID do aplicativo;
  • ID ou URL da loja;
  • E-mail de parceiro;
  • Captura de tela de como a request está sendo realizada no postman e do erro obtido;
  • cURL realizada;
  • Captura de tela da aba “Header” (onde estão as informações do bearer e autenticação);

Dessa maneira será possível realizar uma verificação mais assertiva do problema.

05 - Considerações finais

20 of 20