Authorization Server

Para que os clientes (ou seja, as sociedades participantes e insurtechs) participem do Open Insurance Brasil, eles precisam se comunicar uns com os outros em uma conversa direta, transmitindo os dados dos usuários finais a partir de consentimento expresso e compartilhando informações a respeito do próprio consentimento.

Authorization Server (i.e., servidor de autorização) é responsável por garantir que as operações que ocorram dentro do escopo de Open Insurance sejam autorizadas e sigam todos os requerimentos de segurança. Ele segue todas as regulamentações exigidas pelo Open Insurance — implementando regras de OAuth 2.0, OpenID Connect e FAPI-RW.

Funcionamento

O Authorization Server age em duas pontas. Em uma, é responsável pela autorização no cadastro de clientes na Sensedia, no processo de consentimento, e na geração e revogação de tokens de acesso. Na outra ponta, ele é responsável por validar a autenticação e escopo de autorização no acesso aos recursos das APIs de negócio do Open Insurance. Nesse caso, temos interceptores exclusivos de Open Insurance que fazem as validações necessárias, chamando internamente o Authorization Server.

Como o fluxo de autorização funciona?

As sociedades participantes do Open Insurance precisam se comunicar diretamente para a troca de dados. Quando essa conversa acontece pelas APIs que estão implantadas na Sensedia API Platform, as sociedades devem ser registradas como clientes e nós providenciamos o servidor que cria e valida os tokens de acesso dos clientes. Cada cliente é uma sociedade que tem seus usuários (os proprietários dos dados). Os dados dos usuários são mantidos nas bases de dados dos clientes — esses dados nunca são manipulados pela Sensedia.

opin auth server diagram
O Authorization Server é a ponte de autorização que permite a troca de dados entre as sociedades participantes. As informações de usuários nunca são manipuladas ou mantidas pela Sensedia.

Links úteis:

Thanks for your feedback!
EDIT
How useful was this article to you?