DFWKLOGIX-847 DT Função para validação de TOKEN JWT

01. DADOS GERAIS

Produto:	TOTVS Framework
Linha de Produto:	Linha Logix
Segmento:	Tecnologia
Módulo:	Framework (Linha Logix) - Integrações
Função:	Validação de Token JWT
País:	Brasil
Ticket:
Requisito/Story/Issue (informe o requisito relacionado) :	DFWKLOGIX-847

02. SITUAÇÃO/REQUISITO

Desenvolver função para validar um TOKEN JWT para garantir que o TOKEN além de ser um JWT válido, tenha correspondência de algumas informações do emissor e que não esteja com sua data/hora expirada, pois o TOKEN JWT tem um prazo de validade.

03. SOLUÇÃO

Foi desenvolvida uma biblioteca JAVA chamada JWTValid.jar que realiza a validação de um Token JWT com base no valor da chave "x5c" (cadeia de certificados) ou com base no código da chave "n" (módulo) e da chave "e" (exponenciação).

Todas estas chaves são obtidas a partir da página com os dados das chaves públicas (URL JWKS) fornecida para uso do processo de autenticação via provedores de identidade como (Azure, Google, Gluu Server, etc.).

Foi criada uma função 4GL chamada OIDC_validateIDToken() utilizada para validar um Token JWT emitido por provedores de identidade no ato da autorização de um usuário após confirmar os dados de sua atutenticação. Esta função será utilizada no processo de autenticação de usuário Logix a partir de provedores de identidade via protodolo OpenID Connect.

INSTALAÇÃO

Para que o correto uso da biblioteca JWTValid.jar pelo produto Logix, é necessário que ela seja disponibilizada dentro da subpasta TOOLS localizada na pasta indicada na chave ROOTPATH do ambiente do appserver em uso.

Esta biblioteca ficará disponível na mesma pasta onde atualmente estão outras ferramentas de apoio utilizadas pelo Logix como printer.exe, bar_code_scan.exe, lpdos.exe, entre outras.

04. DEMAIS INFORMAÇÕES

Não se aplica.

IMPORTANTE!

Disponível a partir do pacote oficial 12.1.2311 ou Framework Fix 12.1.2305(fix01)

05. ASSUNTOS RELACIONADOS

Não se aplica.

Páginas filhas