Criação de Aplicativos

Os aplicativos são a forma que o BTG Pactual Empresas usa para fornecer acesso ao ambientes de produção e sandbox das nossas APIs. É também a forma que oferecemos para o desenvolvedor do parceiro gerenciar os Escoposda solução.

Criação de Aplicativos

A criação de aplicativos é feita apenas e somente pelo desenvolvedor cadastrado pelo titular da conta. É importante ressaltar que para a utilização do ambiente de produção é preciso ter um aplicativo verificado, enquanto o ambiente de sandbox é completamente gratuito.

Vamos aos passo a passo para a criação do seu primeiro aplicativo?

2. Clique em "Novo"

Nessa etapa você encontrará uma seção parecida com essa:

app-1

Lembre-se de escolher se seu aplicativo utilizará ou não o sandbox por meio do toggler no topo na tela

3. Dê um nome ao seu aplicativo

Este é o nome que vai aparecer para o usuário final.

4. Escolha o tipo do cliente

O tipo de cliente é definido de acordo com as especificações do OAuth 2.0:

  • Confidenciais: Executados em um servidor e capazes de se autenticar de forma segura no Authorization Server com Client Id e o Client Secret
  • Públicos: Executados em ambiente não seguro, como browser ou app nativo, e incapazes de armazenar o Client Secret. Usam outros meios de autenticação. No BTG/Pactual Empresas, usamos o Authorization Code com PKCE.

Para mais informações veja como funciona nosso sistema de autorização e autenticação, o BTG Id.

5. URI de redirecionamento

A URI de redirecionamento, também chamada de Callback, é parte fundamental do fluxo de autenticação, e é para onde o usuário será redirecionado após realizar as autorizações. É importante que não seja uma URI arbitrária e sim uma útil ao desenvolvedor

6. Escopos

Aqui é onde você vai definir as permissões que seu aplicativo pedirá do usuário final.

app-2

Lembre-se que diferentes funções requerem diferentes escopos! Veja a nossa documentação sobre escopos para mais informações

7. Clique em criar

Pronto! Agora você receberá seu Client Id e Client Secret! Essas são informações confidenciais e não devem ser compartilhadas e serão utilizadas no fluxo de Autenticação e Autorização.