Fluxos de Autenticação

Para confiabilidade e segurança do ambiente é muito importante respeitar o ciclo de vida dos tokens que são gerados na autenticação.

Assim, para facilitar o entendimento e a implementação, disponibilizamos alguns fluxos direcionam para a utilização consciente das APIs da Unimed-BH.

Aviso Importante

Em todos os fluxos abaixo, recomendamos que no passo 2 logo após receber os tokens de acesso, armazene-os em cache para simplificar a utilização dos mesmos dentro do seu ambiente.

Caso sua aplicação ou serviço seja funcione em HA (High Availability), recomendamos que o cache seja centralizado para evitar simultaneidade das solicitações e o recebimento de código de retorno HTTP 429 (Too Many Requests).

Fluxos

Principal

O fluxo Principal evidencia o passo a passo mais simples que você pode implementar na sua aplicação para consumir a autenticação e autorização da Unimed-BH.

Importante!

O passo 3, preferêncialmente deve ser uma rotina isolada que a cada 10 minutos (tempo mínimo recomendado) valida se o acesso ainda continua válido e atualiza os tokens em cache.

Dessa forma, o passo 4 pode ser executado logo após o recebimento dos tokens, no passo 2.

Fluxo de Autenticação Principal

Alternativo

No fluxo Alternativo, a rotina de validação do acesso é ignorada, no entanto, ao consumir um recurso será necessário tratar o código de retorno HTTP 401 (Unauthorized) reiniciando o fluxo de autenticação e refazendo a solicitação ao recurso.

Fluxo de Autenticação Alternativo

Misto

O fluxo Misto é a junção dos dois anteriores, tornando-o a opção mais robusta e completa ao conseguir evitar qualquer falha temporária de execução.

Afinal, trata os dois cenários:

Rotina de Validação de Acesso - passo 3
Código de retorno HTTP 401 ao tentar consumir recurso - passo 5

Fluxo de Autenticação Misto

Bem-vindo Login/Gerar Token