Este serviço de login corresponde ao modelo de autenticação legado/descontinuado, que utiliza usuário e senha do SankhyaID, em conjunto com as chaves appkey e token.
Embora ainda esteja disponível para manter a compatibilidade com integrações existentes, ele foi substituído pelo novo fluxo OAuth 2.0, que oferece mais segurança e flexibilidade.
Recomendação: Planeje a migração para o novo serviço /authenticate o quanto antes, garantindo que suas integrações estejam alinhadas ao padrão atual. O serviço login permanecerá disponível, porém sem nenhuma atualização/evolução. A Sankhya indica fortemente que todas as integrações migrem para o novo modelo de autenticação /authenticate.
Para utilizar o novo fluxo, basta criar um componente do tipo integração no Portal do Desenvolvedor.
Clique aqui para ver como criar um novo componente de integração.
Fluxo recomendado:
- Login (
/login) - Chamadas subsequentes usando o
bearerToken - Logout (
/gateway/v1/mge/service.sbr?serviceName=MobileLoginSP.logout)
- O
bearerTokendeve ser enviado no cabeçalhoAuthorizationdas chamadas subsequentes. - Sessão expira após 30 minutos de inatividade (configurável pelo parâmetro
INATSESSTIMEOUT). - Recomenda-se sempre realizar logout ao final.
Autentica o usuário no SankhyaOM utilizando usuário, senha, appkey e token.
Retorna um bearerToken que deve ser utilizado em todas as requisições seguintes.
| Time | Status | User Agent | |
|---|---|---|---|
Retrieving recent requests… | |||
Credenciais inválidas (usuário, senha, appkey ou token incorretos)
Erro interno no servidor de autenticação