Pré-requisitos para Implementação Utilizando API's

Para garantir uma integração eficaz e segura com as APIs do FitBank/EasyCrédito, os seguintes pré-requisitos devem ser atendidos pelos agentes que irão realizar a integração:
PRÉ-REQUISITOS
- URL para Callback: Os Canais precisam fornecer uma URL específica para o recebimento de callbacks. Esta URL será utilizada para que o Marketplace de Crédito possa enviar notificações de eventos e atualizações em tempo real. Certifique-se de que a URL esteja devidamente configurada e acessível a partir dos servidores do FitBank/EasyCrédito.
Para garantir a segurança das informações, recomenda-se o uso de autenticação, que pode ser feita de diferentes formas, como Bearer Token ou Basic Auth. Abaixo estão os quatro modelos de callback com métodos de autenticação exemplificados.
Modelos de URL e Autenticação:1️⃣ Autenticação Bearer Token
A autenticação é feita por meio de um token Bearer, onde o servidor adiciona o token de acesso no cabeçalho Authorization. Esse método é mais seguro, pois não exige o envio direto de credenciais como usuário e senha.
🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"Authorization": "Bearer xxxxxxxxxxxxxxxxxxxxx"
}2️⃣ Autenticação Basic Auth
Neste modelo, a autenticação é feita utilizando o método Basic Auth, que exige um nome de usuário e senha codificados em Base64. Esse método é simples, mas deve ser usado junto com HTTPS para garantir a segurança das credenciais transmitidas.🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"Authorization": "Basic <username:senha codificados em Base64>"
}3️⃣ URL com Token no Header (x-auth-token)
O token de autenticação é enviado no cabeçalho x-auth-token. Este método é direto e pode ser eficaz para ambientes onde o token é gerado e gerenciado de forma segura.🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"x-auth-token": "xxxxxxxxxxxxxxxxxxxxx"
}4️⃣ URL com Token na Query String
Neste modelo, o token é passado como parâmetro na query string da URL. Esse método é menos seguro, pois o token fica exposto na URL, mas pode ser útil em situações de autenticação simples. Recomenda-se o uso de HTTPS para proteger as informações em trânsito.🔗URL: https://meusite.com/integracao/easyc/webhook?token=xxxxxxxxxxxxxxxxxxxxx
OBSERVAÇÃO 🚧
Lembre-se de que o uso de HTTPS é essencial para proteger os dados em trânsito, especialmente ao utilizar métodos como Basic Auth ou o envio de token pela query string. Além disso, é importante que o token ou as credenciais estejam sempre atualizados para manter a segurança do canal e evitar acessos não autorizados.
- Credenciais de Acesso: Para garantir a segurança e integridade dos dados transmitidos, é necessário que os agentes possuam um token de autenticação válido. Para ter acesso ao token, é necessário ter as credenciais de autenticação, fornecidas via e-mail pelo FitBank/EasyCrédito durante a fase de integração. Com as credenciais disponíveis, será possível solicitar o token que permitirá o acesso e que deve ser incluído em todas as requisições realizadas.
- IP Fixo para requisições: Por questões de segurança, é obrigatório que os agentes utilizem endereços de IP fixos tanto para o acesso às APIs quanto para o envio de dados. Isso permitirá que o FitBank/EasyCrédito aplique políticas de segurança mais restritivas, garantindo que as requisições sejam originadas apenas de fontes confiáveis.
- E-mail para Cadastro: Um e-mail corporativo deve ser fornecido para a criação de contas e o recebimento das credenciais necessárias para a integração. Este e-mail será o canal de comunicação oficial para o envio de informações confidenciais, como chaves de API, instruções detalhadas e suporte técnico relacionado à implementação.
Updated 4 months ago