Ao informar credenciais Jurídico Certo válidas e ao clicar no botão "Permitir acesso", o usuário aprova a sua solicitação para acessar os dados. Ao aprovar, o usuário é redirecionado para a URL cadastrada previamente.
São enviados dois parâmetros importantes para a URL cadastrada que você deverá utilizar:
code- O código de autorização OAuth 2.0.state- O valor usado para testar por possíveis ataques CSRF.
O parâmetro code é o código que você irá trocar com o Jurídico Certo por um token atualizado de acesso OAuth 2.0 no próximo passo do processo de autenticação. Por questões de segurança, o code tem um tempo de vida curto e deve ser utilizado imediatamente.
Antes de aceitar o código de autorização, sua aplicação deve se certificar que o parâmetro state é o mesmo enviado na solicitação do código.