El mecanismo de autenticación en Nubloq Versión 2 está basado en Oauth 2.0 con JWT (Json Web Tokens) y para ello son indispensables las siguientes credenciales.

Client ID: Es un código que identifica la aplicación que se conecta al servicio y permite conocer quién está haciendo uso de la plataforma.

Client Secret: Es un código de acceso a la plataforma que permite verificar que las credenciales sean válidas para garantizar la seguridad en el sistema.

Scope: Es un código que define las acciones específicas que las aplicaciones pueden realizar.

Obtén credenciales

Una vez se entregan las credenciales por parte de Nubloq, se pueden solicitar los Tokens de acceso mediante una petición POST. Para ello, se usan los siguientes parámetros:

URL de la petición: 'https://login.microsoftonline.com/{issuer}/oauth2/v2.0/token'

Tipo de método: 'POST'

El cuerpo de la petición (Body form-data) debe llevar los siguientes parámetros:

curl --location 'https://login.microsoftonline.com/{issuer}/oauth2/v2.0/token' \
--header 'Content-Type: multipart/form-data' \
--form 'client_id="{client_id}"' \
--form 'client_secret="{client_secret}"' \
--form 'grant_type="client_credentials"' \
--form 'scope="{scope}"'

La respuesta de esta petición será una cadena en formato JSON como la siguiente:

200 OK

{
    "token_type": "Bearer",
    "expires_in": 3599,
    "ext_expires_in": 3599,
    "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6….."
}

Los valores de los parámetros entregados en los campos “token_type” y “access_token” serán utilizados en los llamados a las APIs como encabezado (header) de autorización (Authorization).