Autenticação

O Mangati Cloud Suite usa OAuth2 para autenticação em todas as APIs. O Mangati Cloud é o servidor de autorização central.

Token de Usuário (OAuth2)

O token de usuário é obtido após o login no Mangati Cloud. Ele representa um usuário humano autenticado e concede acesso aos dados desse usuário.

O fluxo OAuth2 é gerenciado pela interface web - ao fazer login em qualquer serviço do Suite, o redirecionamento para o Cloud acontece automaticamente.

Informações do Usuário Autenticado

Com um token de usuário, é possível consultar os dados do usuário e suas organizações:

bash

curl https://cloud.mangati.com/api/userinfo \
  -H "Authorization: Bearer TOKEN_DO_USUARIO"

json

{
  "id": "018e4f2a-...",
  "name": "Maria Silva",
  "email": "maria@mangati.com",
  "roles": ["ROLE_OAUTH2_EMAIL"],
  "organizations": [
    {
      "id": "018e4f2b-...",
      "name": "Prefeitura de Exemplo",
      "slug": "prefeitura-exemplo",
      "subscriptions": ["novosga_online", "painel"]
    }
  ]
}

Token de Acesso (serviços de extensão)

Os serviços Painel, Triagem, Agenda, Monitor, Avaliação e Notificação possuem um sistema de token de acesso próprio para integração via API. Esses tokens têm escopo por organização e são gerenciados no painel administrativo de cada serviço.

Criar um Token de Acesso

Faça login no serviço
Acesse Admin → Tokens de Acesso
Clique em Novo Token, informe um nome e salve
Copie o token gerado - ele é exibido apenas uma vez

Usar o Token de Acesso

bash

curl https://monitor.mangati.com/api/tickets \
  -H "Authorization: Bearer TOKEN_DE_ACESSO"

Autenticação no NovoSGA

O NovoSGA usa OAuth2 com tokens emitidos pelo Mangati Cloud. O endpoint de token é:

POST /api/token

O administrador do sistema provisiona os clientes OAuth2 necessários (ex.: para o totem de triagem ou para integrações de sistemas externos).

Referência de Papéis (Roles)

Role	Origem	Acesso
`ROLE_OAUTH2_EMAIL`	Token de usuário Cloud	APIs com escopo de usuário
`ROLE_ACCESS_TOKEN`	Token de acesso por serviço	API de escrita do serviço correspondente

Boas Práticas de Segurança

Tokens de acesso devem ser tratados como segredos - concedem acesso total de escrita na API para aquela organização
Toda comunicação deve usar HTTPS
Tokens de acesso com escopo por serviço podem ser revogados individualmente no painel administrativo
Armazene tokens em variáveis de ambiente, nunca no código-fonte

Autenticação ​

Token de Usuário (OAuth2) ​

Informações do Usuário Autenticado ​

Token de Acesso (serviços de extensão) ​

Criar um Token de Acesso ​

Usar o Token de Acesso ​

Autenticação no NovoSGA ​

Referência de Papéis (Roles) ​

Boas Práticas de Segurança ​