Autenticação
O Returns Manager usa OAuth2 Client Credentials Flow para autenticar integrações machine-to-machine.
Endpoint de Token
POST https://identity.sonaemc.pt/connect/token
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials
&client_id=<client_id>
&client_secret=<client_secret>
&scope=returns:read returns:write
Scopes Disponíveis
| Scope | Permissão |
|---|---|
returns:read | Leitura de devoluções e histórico |
returns:write | Criação e actualização de devoluções |
returns:admin | Gestão de políticas e backoffice |
Token Refresh
Os access tokens expiram em 3600 segundos. Implementa lógica de refresh automático antes da expiração.
mTLS (Ambientes de Produção)
Em produção, toda a comunicação requer mTLS gerida pelo Istio. Contacta a equipa de DevOps para obter o certificado de cliente.