Entenda 📖
O Move Chat Q&A possui hoje 2 frentes de autenticação que trabalham em conjunto para atender nossos casos de uso, sendo elas:
- Conjunto API Key e Wrapper Key
- Token JWT
API Key e Wrapper Key 🔑:
- A API Key/ Wrapper Key é utilizada pelos sistemas que consomem o Move Chat, desta forma podemos identificar de qual cliente uma requisição está sendo feita.
- Deve ser passada através do Header identificada como AuthorizationKey.
- A API Key deve ser utilizada apenas pelo cliente (back-end), ela é uma chave secreta e fornece acesso aos endpoints de gerenciamento, como por exemplo, criação e edição de salas.
- A Wrapper Key é a chave que deve ser utilizada apenas pelo cliente web (front-end), sendo assim uma chave pública, ela fornece acesso apenas aos endpoints que são utilizados para interação com o Chat, Q&A e DM.
Token JWT 🗝:
- O Token JWT é utilizado para identificar um usuário do cliente web, como por exemplo, moderadores e participantes de um chat.
- Deve ser passada através do Header identificado como Authorization.
- ⚠️O uso do Token JWT não dispensa a utilização de uma Wrapper Key para realizar requisições.⚠️
- Para mais informações sobre como token pode ser obtido pelo cliente web consulte a documentação do endpoint de autenticação.