Authorization Server
Para que os clientes (ou seja, as sociedades participantes e insurtechs) participem do Open Insurance Brasil, eles precisam se comunicar uns com os outros em uma conversa direta, transmitindo os dados dos usuários finais a partir de consentimento expresso e compartilhando informações a respeito do próprio consentimento.
O Authorization Server (i.e., servidor de autorização) é responsável por garantir que as operações que ocorram dentro do escopo de Open Insurance sejam autorizadas e sigam todos os requerimentos de segurança. Ele segue todas as regulamentações exigidas pelo Open Insurance — implementando regras de OAuth 2.0, OpenID Connect e FAPI-RW.
Funcionamento
O Authorization Server age em duas pontas. Em uma, é responsável pela autorização no cadastro de clientes na Sensedia, no processo de consentimento, e na geração e revogação de tokens de acesso. Na outra ponta, ele é responsável por validar a autenticação e escopo de autorização no acesso aos recursos das APIs de negócio do Open Insurance. Nesse caso, temos interceptores exclusivos de Open Insurance que fazem as validações necessárias, chamando internamente o Authorization Server.
Como o fluxo de autorização funciona?
As sociedades participantes do Open Insurance precisam se comunicar diretamente para a troca de dados. Quando essa conversa acontece pelas APIs que estão implantadas na Sensedia API Platform, as sociedades devem ser registradas como clientes e nós providenciamos o servidor que cria e valida os tokens de acesso dos clientes. Cada cliente é uma sociedade que tem seus usuários (os proprietários dos dados). Os dados dos usuários são mantidos nas bases de dados dos clientes — esses dados nunca são manipulados pela Sensedia.
Links úteis:
|
Share your suggestions with us!
Click here and then [+ Submit idea]