Referência de APIs (Homologação)
URL Base: https://account.hmg.userh.host
Endpoint de Autorização: GET https://account.hmg.userh.host/oauth/authorize
Endpoint para gerar tokens: POST https://account.hmg.userh.host/oauth/token
Endpoint de informações do usuário logado: GET https://account.hmg.userh.host/api/user
A autenticação/autorização da UseRH utiliza o framework OAuth 2.0, que foi implementado utilizando a biblioteca Laravel Passport. O consumidor das nossas APIs precisará gerar um código de acesso utilizando o Flow de Código de Autorização com PKCE.
Um exemplo de como gerar o código está incluso na documentação do Laravel Passport (em Inglês).
A ideia é obter um código de autorização utilizando o endpoint de autorização (com PKCE). Uma vez que usuário faça o login e autorize a ação, nosso servidor de autenticação irá redirecionar o usuário de volta para a aplicação consumidora, que por sua vez poderá utilizar o código de autorição para gerar um token de acesso. Com um token de acesso válido, a aplicação consumidora poderá acessar as informações do usuário logado através do endpoint especificado acima, assim como qualquer outro endpoint protegido por autenticação das nossas APIs (mais informações nas seções abaixo).
URL Base: https://api.hmg.userh.host
/api/v1 por /v1/admin para usar os endpoints com a URL base. Lembre-se também de incluir o cabeçalho Authorization nas requisições com o token de acesso obtido através da nossa autenticação.