DCR - O que é / o que faz
O DCR (Dynamic Client Registration) é um perfil de RFC7591, RFC7592 e OIDR que oferece diretrizes de implementação específicas para segurança e interoperabilidade.
As diretrizes do DCR se aplicam:
- à identificação;
- ao registro;
- ao gerenciamento de Clients OAuth.
No fluxo normal da Receptora, o DCR é um processo automatizado. Esse processo registra clientes de aplicativos em um sistema de autorização.
Quando um novo aplicativo é criado, o DCR permite que ele seja automaticamente registrado e autenticado em um sistema de autorização, sem a necessidade de interação manual com o administrador do sistema.
DCR no Open Insurance
No Open Insurance, o DCR registra uma sociedade em outra sociedade.
Ele está embutido na solução Sensedia e é o primeiro passo para iniciar a Jornada de Consentimento, registrando:
- Dados relevantes sobre certificados;
- URL de Callback;
- URL de JWKS;
- Escopo de consumo / transmissão.
Um DCR pode ser reexecutado para atualizar informações sobre o escopo de consumo/transmissão.
Diagrama de sequência DCR
Como é o processo automatizado de DCR
-
Verificação Inicial: ao tentar uma nova conexão, a plataforma verifica se já existe um DCR entre as sociedades seguradoras.
-
Registro Automático: se não houver um DCR, o sistema inicia automaticamente o processo para criar um, consultando a API Clients e registrando a nova conexão no Authorization Server da outra sociedade.
Como é o processo manual de DCR
-
Obter Token: Inicie o processo obtendo um token OAuth Client Credentials.
POST - {{baseURL}}/oauth/v1/access-token
-
Registrar Client (DCR): Com o token, registre o client usando o endpoint:
POST - {{baseURL}}/open-insurance/api-clients/v1/clients
Inclua no body da requisção os IDs de autorização e organização relevantes.
Consulte a documentação da API Clients para saber mais detalhes sobre os endpoints.
Exemplo de DCR manual usando o POST:
Se o POST for executado várias vezes seguidas para o mesmo organisationId, isso não vai criar vários DCRs.
Ao ser executado várias vezes seguidas, o POST vai se comportar como um GET e retornará os dados existentes.
DCM - O que é / quando e como fazer
O DCM (Dynamic Client Management) é uma extensão do processo de DCR.
O DCM permite que aplicativos registrados façam alterações em suas configurações e permissões de acesso de forma dinâmica, sem a necessidade de interação manual com o servidor de autorização.
Quando fazer o DCM
Você deve fazer o DCM quando:
-
houver mudança de logo;
-
houver mudança de nome;
-
atualizar escopos;
-
adicionar ou remover permissões de acesso;
-
atualizar informações de perfil;
-
alterar informações de autenticação;
-
renovar certificado BRCAC.
Certificado BRCAC venceu? Você deve fazer o DCM
-
Atualize o certificado de transporte, através do OF-Customer
-
Execute o PUT com o payload vazio
O DCM melhora a flexibilidade e eficiência dos aplicativos e oferece maior controle sobre as permissões de acesso para recursos protegidos.
Como fazer o DCM
É possível fazer o DCM a partir do Manager. Esse recurso é especialmente útil nos casos em que:
-
A Sociedade A precisa resolver problemas de registro com a Sociedade B
-
O client precisa ser recriado
Para fazer o DCM, é só seguir estas etapas:
-
Acesse o seu Manager;
-
Clique em APIs;
-
Clique em Opin - API Clients;
-
Use os recursos disponíveis em /clients/{clientId}
No ambiente de Produção, evite excluir um client, pois isso também remove todos os consentimentos associados a ele.
O endpoint DELETE deve ser usado apenas em caso de manutenção, no início da comunicação com a Transmissora.
Exemplo de uso: ao fazer um DCR e verificar que não está funcionando mesmo após fazer o DCM, você deve excluir o Client e refazer o processo de DCR.
Now is your time to rock!
Atualizado em 21/02/2024