Autenticação
Para gerar um token utilizando o grant_type client_credentials, é necessário realizar um POST para https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token, informando o clientId e o secret da sua aplicação. Caso não tenha esses dados, entre em contato com a gente.
Abaixo um exemplo de request utilizando o curl:
curl --location --request POST 'https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=<seuClientId>' \
--data-urlencode 'client_secret=<seuSecret>' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'scope=<escopoDoToken>'
Informe o tenantId de acordo com o ambiente:
Ambiente
TenantId
DEV
204815b1-0d74-46c3-8934-844de2f38254
QA
824a65d6-2378-4ec4-bfd2-cdd6cb4e4261
UAT/HML
ee319032-e556-4601-a4fc-48e2ee6c1d04
PROD
b0ec995c-e26a-49f0-b88c-ad306710a0a1
Ao realizar a chamada acima com sucesso, você receberá um JSON como o abaixo:
{
"token_type": "Bearer",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6ImpTMVhvMU9XRGpfNTJ2YndHTmd2UU8yVnpNYyJ9.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.RFvWZhH_Bdx6RA_c5ttuJi3Sbfu_jht4-i3k-x92S6w2Hiw9ZcFmDGo5Z_Ngp4z6wiAfU66P5d1RNSKVoXYrmb-EGhVAXRsdwliQTf4wGmLfoVu0qG1w3xYg-81nfG-fhT7QHz44TjaawlOybHYztdWxmJEbm0aco5xww8Gb9wNwfyKsO1fM-F0Xg2YmjakxEpRjUPO6hhIJauqm0rPAiWUnXuaUrpcSfSg4SLv0CxLtjY6Tc1Ww1N3s7SUSaEemvabMOGIrV4adL8K9sCHmvi3E4GF8CoQLz_rIVMvpfCzXP2764LLEvSFD0TLILUUrAlfEUFU9eew_LGZ_ZIHfYw"
}
Agora basta enviar o valor do campo access_token no header Authorization das suas requests para APIs, como abaixo:
Authorization: Bearer <access_token>.
Caso prefira, você pode utilizar o POSTMAN para realizar a chamada acima. Baixe aqui a collection.
No campo escopoDoToken, você deve informar os valores de acordo com a API e o ambiente que irá utilizar, por exemplo:
Colaborador-API
Ambiente
Escopo
DEV
https://gmidmdev.onmicrosoft.com/colaborador-api/.default
QA
https://gmidmqa.onmicrosoft.com/colaborador-api/.default
UAT/HML
https://gmidmhml.onmicrosoft.com/colaborador-api/.default
PROD
https://gmidm.onmicrosoft.com/colaborador/.default