📋 Fluxo SSO Artisio (via BFF)
1
O usuário faz login no BFF via
POST /oauth/login.
O access_token é armazenado em memória.
2
Com o token, chame
POST /artisio/set-cookie no BFF (porta 3332).
O BFF valida o token via IDP (/oauth/introspect), busca o
artisioUuid do usuário na base local e encripta com
RSA-OAEP + PUBLIC_KEY da Artisio.
3
O BFF seta o cookie
artisio_timed_sso via
Set-Cookie header no domínio raiz configurado.
4
O widget BidJS/Artisio embarcado na página lê
artisio_timed_sso
automaticamente e autentica o usuário nos servidores Artisio AMS — SSO completo.
Passo 1 — Autenticar usuário
POST
/oauth/login — Obter access_token
access_token
—
expires_in
—
Passo 2 — Gerar cookie Artisio SSO (via backend)
POST
/artisio-sso/set-cookie — RSA-OAEP + PUBLIC_KEY
O backend recebe o UUID Artisio, encripta o payload com a
ARTISIO_PUBLIC_KEY configurada no servidor e seta o cookie
artisio_timed_sso. Requer access_token válido (passo 1).
Alternativa — Simular cookie (browser-only, sem RSA)
LOCAL
Simular cookie artisio_timed_sso (payload não encriptado)
⚠️ Apenas para testes locais. Gera o cookie com o payload em texto simples base64 (sem RSA-OAEP). Útil para verificar se o BidJS lê o cookie, mas não funciona no Artisio AMS real pois a chave pública é obrigatória para decriptar.
Monitor
Verificação — Chamada autenticada
GET
Testar access_token com chamada autenticada