📋 Fluxo SSO Artisio
1
O usuário faz login no sistema via
POST /oauth/token.
O access_token é armazenado em memória.
2
Com o token, chame
POST /artisio-sso/set-cookie passando o
UUID Artisio do usuário. O backend monta o payload
{"uuid":"...","expire_date":"..."} e encripta com
RSA-OAEP + PUBLIC_KEY da Artisio.
3
O servidor seta o cookie
artisio_timed_sso via
Set-Cookie header no domínio raiz configurado.
4
O widget BidJS/Artisio embarcado na página lê
artisio_timed_sso
automaticamente e autentica o usuário nos servidores Artisio AMS — SSO completo.
Passo 1 — Autenticar usuário
POST
/oauth/token — Obter access_token
access_token
—
expires_in
—
Passo 2 — Gerar cookie Artisio SSO (via backend)
POST
/artisio-sso/set-cookie — RSA-OAEP + PUBLIC_KEY
O backend recebe o UUID Artisio, encripta o payload com a
ARTISIO_PUBLIC_KEY configurada no servidor e seta o cookie
artisio_timed_sso. Requer access_token válido (passo 1).
Alternativa — Simular cookie (browser-only, sem RSA)
LOCAL
Simular cookie artisio_timed_sso (payload não encriptado)
⚠️ Apenas para testes locais. Gera o cookie com o payload em texto simples base64 (sem RSA-OAEP). Útil para verificar se o BidJS lê o cookie, mas não funciona no Artisio AMS real pois a chave pública é obrigatória para decriptar.
Monitor
Verificação — Chamada autenticada
GET
Testar access_token com chamada autenticada