A implementação do cache para tokens JWT pode ser uma estratégia valiosa para melhorar o desempenho e reduzir o tráfego de rede em sistemas que dependem de autenticação baseada em token. Ao armazenar temporariamente tokens de acesso no cache, os clientes podem evitar a necessidade de solicitar novos tokens para cada chamada de API, desde que os tokens permaneçam dentro de seu período de validade.

Para garantir a segurança dos tokens em cache, é essencial seguir algumas práticas recomendadas. Primeiro, os tokens JWT devem ser armazenados com segurança no lado do parceiro, impedindo o acesso não autorizado aos recursos. Além disso, as credenciais e os certificados usados para obter os tokens devem ser protegidos adequadamente.

Ao escolher entre cache local e compartilhado, é importante considerar os requisitos específicos do sistema, incluindo segurança, escalabilidade e consistência. Embora o cache local forneça acesso rápido, ele é volátil e pode ser perdido no caso de uma reinicialização do sistema. Por outro lado, o cache distribuído é adequado para ambientes distribuídos, garantindo consistência e disponibilidade de tokens em todo o ambiente.

Importante: Apenas 10 solicitações por minuto são aceitas.

Ao configurar um sistema de cache distribuído, é crucial implementar medidas de segurança adequadas para proteger os tokens de autorização armazenados. Isso inclui criptografar dados em repouso e em trânsito, bem como monitorar atividades suspeitas.

Além disso, é essencial implementar um mecanismo de renovação automática de token para garantir que os tokens sejam atualizados antes de expirarem. Isso pode ser obtido por meio de reautenticação automática quando um token está prestes a expirar.

Para resolver problemas de simultaneidade ao acessar e atualizar tokens de autorização no cache distribuído, é aconselhável implementar mecanismos de controle de simultaneidade, como bloqueios, mutexes, transações atômicas e controle de versão. Esses mecanismos garantem a consistência dos dados no cache e evitam problemas como condições de corrida e inconsistências de dados.

Solicitação de token de acesso

📘Lembre-se de que você deve primeiro configurar o certificado MTLS.

Depois que o token de acesso for obtido, você poderá usá-lo para autenticar chamadas de API durante o período de validade especificado no campo "expires_at" da resposta.

Pedir

curl --location '<https://api.pix.pagstar.com/oauth/token'>  
    --header 'Content-Type: application/x-www-form-urlencoded'  
    --data-urlencode 'client_id=\<your_client_id>'  
    --data-urlencode 'client_secret=\<your_client_secret>'  
    --data-urlencode 'grant_type=client_credentials' \\

Resposta

{  
  "access_token": "eyJhbGciOi…",  
  "expires_in": 300,  
  "refresh_expires_in": 0,  
  "token_type": "Bearer",  
  "not-before-policy": 1680810673,  
  "scope": "profile email qrcodes"  
}