Teste de autenticação — Identity Provider
Usa o refresh_token armazenado abaixo automaticamente.
Revoga a sessão e limpa os tokens armazenados.
Encerra a sessão SSO usando o access_token armazenado.
🔵 BidJS OAuth — Fluxo de Login
Simula o que o BidJS faz ao chamar o loginUrl.
O <<REDIRECT>> é substituído pela URL atual
e o servidor retorna o token via fragment #sso?access_token=....
loginUrl.
GET /bidjs/login resolve o provider do tenant, gera a URL PKCE e faz 302 → provider (Google, etc.).
GET /oauth/sso/callback?mode=redirect devolve o browser para <redirect_to>#sso?access_token=....
localStorage/cookie e atualiza o monitor abaixo.
Remove o token do localStorage/cookie
(conforme tokenName e armazenamento configurados)
e chama o logoutUrl do servidor para revogar a sessão.
logoutUrl do servidor com o token para revogá-lo.
Reproduz exatamente o que o BidJS faz após obter o token:
chama o userEndpoint com Bearer <token>
e valida os campos obrigatórios da resposta.
Campos obrigatórios BidJS: email, forename, surname, address1, city, postcode, country, tel
Útil para testar o fluxo sem fazer o redirect completo.
Grava o access_token atual (do login acima) no
storage configurado (tokenName), como o BidJS espera encontrá-lo.
window.bidjs
Gera o bloco de configuração OAuth para colar na sua página BidJS.
Use as configurações da barra acima.
📖 BidJS OAuth Docs
authToken)🏛️ Artisio SSO & BidJS Avançado
O backend encripta { uuid, expire_date } com a PUBLIC_KEY RSA-OAEP
e salva o resultado em base64 no cookie artisio_timed_sso do domínio raiz.
📖 Artisio SSO Docs
Simula o payload que seria gravado no cookie. A criptografia RSA real
deve acontecer no servidor pois a PUBLIC_KEY não deve ser exposta no frontend.
Este card mostra o JSON em texto plano para validar os campos antes de chamar o backend.