OAuth

Para esse tipo de autenticação, onde não temos um token fixo, a Monkey realizará chamadas ao seu Authorization Server a cada webhook a ser enviado. Abaixo segue o fluxo:

1. A Monkey fará uma requisição POST para a URL do seu Authorization Server, transmitindo os dados configurados na criação do webhook: client_id, client_secret e custom_parameters.

   Utilize os custom_parameters quando for necessário configurar grant_type, scope e outros.

2. A Monkey espera um payload de retorno contendo os dados de access_token e token_type. Um exemplo de JSON esperado é:

   JSON

   {
      "access_token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IlJnZzZ0VlB3",
      "token_type":"Bearer"
   }
   

   Qualquer outro valor retornado no payload será ignorado. Caso não seja retornado o token_type, enviaremos por padrão o tipo Bearer.

3. A Monkey realizará a chamada para a API do webhook, enviando o cabeçalho de Authorization ou o valor definido no campo Token de Autorização. O token retornado pela chamada ao Authorization Server e o tipo de token também retornado pelo Authorization Server serão enviados como valores desse cabeçalho. Veja um exemplo

   Exemplo de Cabeçalho:

   HTTP

   Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IlJnZzZ0VlB3
   

   Caso o tipo de token não seja retornado explicitamente pelo Authorization Server, utilizaremos o tipo Bearer por padrão.

Configuração

Para configurar um webhook, vá em Configurações -> Webhooks -> Configurar selecione a opção Webhook OAuth e preencha todas as informações obrigatórios.

Preencha com as suas informações, confome o exemplo abaixo: