Toda requisição feita na API de Gerenciamento do GIM deve conter um Header do tipo Authorization
para que a requisição seja autenticada.
Na nova versão do GIM, disponibilizamos a opção de ativar, ou não, o protocolo HMAC256 para suas requisições. Quando essa opção é ativada, o Header obrigatoriamente deve conter as chaves referentes ao HMAC256, caso contrário, não funcionará. Quando a opção estiver desativada, as chaves do Header podem ser tanto do tipo HMAC256, quanto Bearer.
Requisições com HMAC256:
O protocolo HMAC256 garante maior segurança nas suas requisições e, consequentemente, ao seu sistema,
O header de autorização deve ser composto da seguinte forma:
Authorization: hmac256 {YOUR_API_KEY}:{NONCE}:{TIMESTAMP}:{BASE64_DO_HMAC256}
YOUR_API_KEY: A API Key da sua aplicação, permitindo o uso da API de Gerenciamento.
NONCE: uuid (unique identifier).
TIMESTAMP: quantidade em segundos desde 1/1/1970 até hoje.
BASE64_DO_HMAC256: {endpoint}:{http_method}:{body_da_requisição}
endpoint: A URL de requisição sem a base (tudo depois de https://gim.stone.com.br).
http_method : POST, GET, etc..
body_da_requisição : caso tenha body.
Requisições sem HMAC256:
O header de autorização quando utilizado o protocolo BEARER deve ser composto da seguinte forma:
Authorization: bearer YOUR_API_KEY