O controle de licença por demanda é uma solução desenvolvida para os aplicativos com driver Protheus, para permitir o serviço REST (backend Protheus) consumir licenças somente quando uma API está em execução, ao invés de manter permanente o consumo de uma licença para cada Working Thread em funcionamento no REST.

Configuração:

Para utilizar o controle de licenças é necessário que um administrador realize o cadastro do seu aplicativo no Portal Mingle e preencher o campo Código de Licença.

MINGLE > Controle de Licenças dos Aplicativos > cod_licenca.png

Este campo não é obrigatório, caso o código de licença não for preenchido o backend Protheus está preparado para consumir licença padrão chamada TOTVS I.

A licença TOTVS I é um tipo de licença utilizado para licenciar o Pool de conexões de Web Services, que atendem customizações e/ou funcionalidades do produto como Portais e aplicativos. A natureza de controle desta licença é concorrente.

Saiba mais sobre a gestão de licenças no Protheus aqui: https://tdn.totvs.com/pages/viewpage.action?pageId=527852596

Funcionamento:

Ao realizar qualquer tipo de integração com o backend, seja autenticação ou requests rest no gateway, o Mingle realiza uma consulta no cadastro do aplicativo em uso.

Caso o aplicativo possua o código de licença informado, antes de enviar a requisição ao backend, este código é encapsulado em um JWT onde o issuer deve ser sempre "mingle/totvs".

Este JWT é assinado com a chave PROTHEUS_PRIVATE.

No momento da integração, independente do método (GET, POST, PUT ou DELETE) o JWT é enviado no header "x-totvs-appcode".

Diagrama: Login do aplicativo.

MINGLE > Controle de Licenças dos Aplicativos > login_license.png

Diagrama: Requisições REST para do aplicativo para o backend

MINGLE > Controle de Licenças dos Aplicativos > request_license.png

Chave Pública para validação da assinatura no JWT:

Conforme mencionado no tópico anterior, para a segurança da informação, o JWT contendo o código de licença é assinado com uma chave privada.

Para o backend verificar se o JWT recebido foi criado pelo MIngle, é necessário ter o PAR da chave privada e a mesma é obtida através do endpoint:

https://mingle.totvs.com.br/api/api/v1/services/certificate

Ao realizar uma chamada REST para o endpoint, terá como retorno a chave pública do JWT criptografada no formato .PEM

Para mais informações:

http://mingle.totvs.com.br/api/docs/#api-Certificate-getCertificate

<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } </style>