- Sua aplicação é cadastrada no Magazord Auth.
- Você gera o link de autorização e o encaminha ao lojista.
- O lojista acessa o link e autoriza o acesso à sua loja.
- Sua aplicação recebe as credenciais e passa a ter acesso aos dados permitidos.
Etapas do Processo
1. Cadastro da Aplicação
Nossa equipe técnica realiza o cadastro inicial da sua aplicação com base em um e-mail padrão fornecido por você.
💡 Nota: Este cadastro é realizado apenas uma vez por integração. A mesma aplicação será reutilizada para todos os clientes Magazord que utilizarem a sua solução.
2. Acesso ao Portal
Com o cadastro realizado, acesse o portal de parceiros para gerenciar suas integrações:
- URL do Portal: portal.oauth.magazord.com.br/login
- Login: Utilize o e-mail padrão cadastrado na etapa anterior.
3. Envio do Link ao Cliente
Dentro do portal, navegue até o menu Ações » Convite. Lá você visualizará um link de convite exclusivo da sua aplicação.
Copie este link e encaminhe-o para o lojista que deseja homologar.
4. Autorização pelo Lojista
Ao receber o link, o lojista deverá seguir os passos:
- Acessar o link enviado.
- Informar o domínio do seu painel administrativo Magazord.
- Confirmar e aprovar a listagem de permissões solicitadas pela sua aplicação.
5. Integração Ativa
Após a confirmação do lojista:
- Sua aplicação será automaticamente vinculada à loja dele.
- As permissões de acesso à API serão liberadas conforme o escopo homologado.
- Credenciais: Você receberá em seu e-mail cadastrado as credenciais de acesso oficiais para realizar as chamadas de API na loja do cliente.
Gerenciamento de Acessos
Permissões de Escopo
As permissões de leitura e escrita (escopos da API) são configuradas estritamente no momento do cadastro inicial da aplicação pela equipe Magazord. Caso sua aplicação precise de novos acessos no futuro, será necessária uma nova solicitação ao nosso time.
Revogação de Acesso
O lojista possui total autonomia e pode cancelar o acesso da sua aplicação a qualquer momento.
⚠️ Atenção desenvolvedor: Quando uma revogação ocorre, o acesso aos dados é interrompido imediatamente. Certifique-se de que sua aplicação está preparada para tratar erros de autenticação (como
401 Unauthorized) de forma amigável, sem derrubar o sistema.
Boas Práticas para Parceiros
Para garantir a estabilidade do ecossistema e a segurança dos dados dos clientes, siga as diretrizes abaixo:
| Diretriz | Descrição |
|---|---|
| Princípio do Menor Privilégio | Solicite apenas as permissões (escopos) estritamente necessárias para o funcionamento do seu app. |
| Segurança de Credenciais | Nunca compartilhe suas credenciais de produção e evite expô-las em códigos de front-end (client-side). |
| Tratamento de Rate Limit | Implemente rotinas de retry com exponential backoff para respeitar os limites de requisições da API. |
Suporte e Contato
Ficou com alguma dúvida ou precisa de apoio em alguma das etapas de homologação? Entre em contato diretamente com o nosso Time de Integrações através dos nossos canais de atendimento oficiais. """