Fiz o processo de autenticação mas continuo recebendo ‘access_denied’ ao acessar algum recurso do meu cliente.

 

O primeiro passo é verificar se o Access Token gerado no processo OAuth2 está correto.

  • Comece extraindo o Access Token utilizado na requisição.
  • Com o token em mãos, utilize uma ferramenta para decodificar o JWT. Uma ferramenta online e gratuita pode ser encontrada em https://jwt.io.
  • Após a extração, será encontrada uma estrutura de chave-valor (json) conforme o exemplo abaixo:Captura_de_Tela_2021-06-14_s_20.12.12.png
  • No JWT acima você tem 3 chaves importantes do cliente autorizado: CNPJ, business_id e person_id. Se ao decodificar o JWT essas chaves não aparecerem na estrutura, provavelmente o processo de autenticação/autorização não passou pelo fluxo OAuth2.
  • Caso o procedimento acima esteja correto, entre em contato com o time de suporte através do e-mail: suporteapi@cora.com.br.
Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 2

Comentários

0 comentário

Por favor, entre para comentar.