Este guia descreve, passo a passo, como realizar a primeira chamada a uma API do Itaú em ambiente de produção, após a conclusão da geração de credenciais e do certificado dinâmico. O processo apresentado é aplicável às APIs que utilizam o modelo de autenticação:

• OAuth 2.0 – Client Credentials
• mTLS (Mutual TLS)

Pré-requisitos

Antes de prosseguir, certifique-se de que sua aplicação atende aos seguintes requisitos:

• Credenciais de produção ativas (Client ID)
• Certificado dinâmico válido
• Chave privada correspondente ao certificado
• Arquivos .crt e .key configurados na sua ferramenta de desenvolvimento
• URL do endpoint da API em produção. Confira o catálogo de produtos contratados em catálogo de soluções
• URL do serviço de autenticação (STS/OAuth Itaú)

Visão geral do fluxo

A realização da primeira requisição em produção envolve duas etapas obrigatórias:

1. Geração do access token junto ao STS Itaú
2. Consumo da API, utilizando o token e o certificado dinâmico

1 — Gerar o access token

Nesta etapa, a aplicação se autentica junto ao STS Itaú para obter um access token, que será utilizado para autorizar as chamadas à API. Para gerar o access token acesse Etapa 3 - Testar o certificado.

2 — Realizar a primeira chamada à API

Com o access token em mãos, a aplicação já está apta a consumir a API Itaú.

Requisitos da chamada

• Conexão protegida com mTLS
• Header de autorização com o token obtido

Monte a requisição na ferramenta que desejar, como Postman ou Insomnia. Para isso:

1. Informe o access token gerado anteriormente (se necessário, refazer o fluxo para gerar um acess token válido);
2. Monte a requisição no postman ou insomnia;
3. Receba o retorno das chamadas da API.

Exemplo conceitual de chamada à API:

GET https://api.itau.com.br/{api}/{versao}/{recurso}
Authorization: Bearer {access_token}
Content-Type: application/json

Se a autenticação e o endpoint estiverem corretos, a API retornará uma resposta de sucesso, por exemplo, HTTP 200.