Security API
La API Security (SSO) ofrece endpoints para autenticación, obtención de tokens y recuperación de información del usuario autenticado.
📥 Collections Postman de esta sección
Las collections están disponibles en la documentación oficial (dominio Fanbase).
Obtener Token - client_credentials
SSO Completo - Flujo OpenID Connect (intercambio de authorization code por JWT)
Endpoints Disponibles
Autenticación
- Obtener Token - Obtiene token de acceso usando client_credentials
Datos del Usuario
- UserInfo - Recupera información básica del usuario (email, nombre completo e ID)
- Profile - Obtiene el perfil completo del usuario
URLs
| Método | URL | Acción | Descripción |
|---|---|---|---|
| POST | /api/token | Autenticar | Obtiene token usando client_credentials |
| POST | /api/token/v2 | Intercambiar código | Intercambia authorization code por id_token y access_token (JWT) |
| GET | /api/userinfo | Visualizar | Recupera información básica del usuario |
| GET | /api/profile/{clientId}?identity={identity} | Visualizar | Obtiene el perfil completo del usuario |
Entornos
Producción:
{security-producao}=https://security.fanbase.com.br
Homologación:
{security-homologacao}=https://security.fantest.com.br
Autenticación
Los endpoints de Security utilizan diferentes métodos de autenticación:
- Obtener Token: Utiliza
grant_type: client_credentialscon credenciales de cliente - UserInfo y Profile: Requieren token de acceso obtenido a través del flujo OAuth 2.0
Credenciales
Para utilizar los endpoints de Security, necesita:
client_id: ID del cliente proporcionado por Fanbaseclient_secret: Secreto del cliente proporcionado por Fanbase
Estas credenciales deben mantenerse en secreto y nunca expuestas en el frontend.