Este repositório contém coleções organizadas de requisições Postman utilizadas para automatizar, testar e explorar as funcionalidades da plataforma authcube.
⚠️ Atenção: Este repositório está em constante evolução. Novos endpoints, fluxos e integrações podem ser adicionados ao longo do tempo.
As collections foram criadas para facilitar a integração, validação e compreensão dos fluxos disponíveis na plataforma. Foram organizadas em três grandes áreas:
- authcube: Integrações entre os módulos e criação de aplicações de forma automatizada e configuração de utilitários essenciais para o funcionamento da plataforma.
- CIAM (Customer Identity and Access Management): Gestão de identidade, autenticação de clientes, execução dos fluxos padrão (stateless e stateful) e integrações com serviços externos.
- WIAM (Workforce Identity and Access Management): Integração com provedores externos de autenticação, como SAML, 3rd Party e OIDC Federation.
- Ter o Postman instalado na máquina.
- Importar as coleções
.jsondisponíveis neste repositório, assim como o arquivo de Environment correspondente. - Preencher as variáveis necessárias no Environment, de acordo com o fluxo ou integração que deseja executar (ex: url_authcube, client_id, client_secret, name_application, etc).
- Para que as chamadas protegidas funcionem corretamente, é necessário preencher o campo de senha do usuário admin na aba Authorization do Postman, na pasta raiz do projeto.
A pasta authcube está dividida em dois diretórios principais:
authcube-config/authcube-utils/
Essas coleções foram criadas para facilitar a automação da configuração inicial do ambiente e auxiliar nos testes com os principais fluxos de autenticação da plataforma authcube.
Essa pasta contém automações que facilitam a configuração dos módulos e aplicações no authcube (Risk, Hub, Connect e Strong). Está organizada em duas subpastas principais:
Automatiza a integração dos quatro módulos principais do authcube:
Como usar:
-
Acesse o Environment no Postman.
-
Preencha as variáveis:
url_authcubepassword_admin
-
Com as variáveis preenchidas, execute a collection dentro dessa pasta usando o botão Run (Collection Runner).
Automatiza a criação de uma aplicação na plataforma authcube.
Como usar:
-
No Environment do Postman, preencha as variáveis:
url_authcubename_applicationaccount_notification(opcional)password_notification(opcional)from_notification(opcional)port_notification(opcional)server_notification(opcional)
-
Com as variáveis preenchidas, execute a collection dentro dessa pasta usando o botão Run (Collection Runner).
Essa pasta contém utilitários que auxiliam nas interações com o ambiente authcube. Inclui collections para:
- Criação e geração de tokens OAuth 2.0 e OIDC
- Introspecção de tokens
- Revogação de tokens (delete)
- Registro dinâmico de clients (DCR)
- Testes com Mutual TLS (mTLS)
Esses recursos são úteis para desenvolvimento, testes e automações de cenários de autenticação.
Dentro de cada pasta, você terá a descrição de quais variáveis devem ser preenchidas e qual o significado de cada uma dessas implementações.
Abrange os principais fluxos de autenticação e gerenciamento de identidades, divididos por:
-
Indústrias: financeiro, varejo, saúde (e outros no futuro).
- Dentro de cada uma tem fluxos Stateful (com sessão) e Stateless (sem sessão), como:
- signup (com e sem MFA)
- signin (com e sem MFA)
- forgot
- transaction
- Dentro de cada uma tem fluxos Stateful (com sessão) e Stateless (sem sessão), como:
-
Integrações:
- SNS (Simple Notification Service)
- SES (Simple Email Service)
- Unico (biometria facial, etc.)
Integrações com provedores externos de identidade:
- SAML:
- Mesmo endpoint para todas as chamadas.
- Os atributos devem ser ajustados conforme o IdP.
- 3rd Party:
- Chamada padrão configurada com type=saml, mas também pode ser usada com oidc ou oauth_token.