Authorization Server
Para que os clientes (ou seja, as instituições financeiras e fintechs) participem do Open Finance Brasil, eles precisam se comunicar uns com os outros em uma conversa direta, transmitindo os dados dos usuários finais a partir de consentimento expresso e compartilhando informações a respeito do próprio consentimento.
O Authorization Server (i.e., servidor de autorização) é responsável por garantir que as operações que ocorram dentro do escopo de Open Finance sejam autorizadas e sigam todos os requerimentos de segurança. Ele segue todas as regulamentações exigidas pelo Open Finance — implementando regras de OAuth 2.0, OpenID Connect e FAPI-RW.
Funcionamento
O Authorization Server age em duas pontas. Em uma, é responsável pela a autorização no cadastro de clientes na Sensedia, no processo de consentimento, e na geração e revogação de tokens de acesso. Na outra ponta, ele é responsável por validar a autenticação e escopo de autorização no acesso aos recursos das APIs de negócio do Open Finance. Nesse caso, temos interceptores exclusivos de Open Finance, que fazem as validações necessárias, chamando internamente o Authorization Server.
Como o fluxo de autorização funciona?
As instituições participantes do Open Finance precisam se comunicar diretamente para trocas de dados. Quando essa conversa acontece pelas APIs que estão implantadas na Sensedia API Platform, as instituições devem ser registradas como clientes e nós providenciamos o servidor que cria e valida os tokens de acesso dos clientes. Cada cliente é uma instituição que tem seus usuários (os proprietários dos dados). Os dados dos usuários são mantidos nas bases de dados dos clientes — esses dados nunca são manipulados pela Sensedia.
Links úteis:
|
Share your suggestions with us!
Click here and then [+ Submit idea]