CheckAccess

Para cada recurso informado, retorna se o usuário corrente possui permissão.
Se o usuário possuir permissão e marcar para incluir os filtros, irá retornar os filtros de serviço e recurso associados.

Payload de entrada
{ //As permissões à serem verificadas permissions : [ { //URI do recurso resource : "string", //Ação do recurso action : "string", //Atributos ABAC à serem utilizados no script (se houver) attributes : [ { "Nome do atributo" attribute : "string", "Valor do atributo" value : "string" } ] } ], //Retornar os filtros de serviço e recurso associados se possuir permissão no recurso includeFilters : false, //Retornar as delegações associadas se possuir permissão no recurso includeDelegations : false }
Request
curl --location --request POST "https://api.senior.com.br/platform/authorization/checkAccess" --header "Content-Type: application/json" --header "client_id: {client_id}" --header "Accept: application/json" --header "Authorization: Bearer {token}" --data-raw "{ 'permissions': [ { 'resource': '{string}', 'action': '{string}', 'attributes': [ { 'attribute': '{string}', 'value': '{string}' } ] } ], 'includeFilters': '{boolean}', 'includeDelegations': '{boolean}'}"
Response
  • 200 Ok

{ "permissions": [ { "resource": "string", "action": "string", "authorized": boolean, "owner": boolean } ], "authorized": boolean }

O exemplo acima representa o retorno simplificado da API. Para acesso a todos os campos acesse a documentação do swagger.

  • 400 Requisição inválida, parâmetros obrigatórios não informados ou campo informado incorretamente