Exibir origem

Para utilização do oAuth2 TlppCore é necessário promover alterações no arquivo de configuração do AppServer(appserver.ini).
Foi criada chave a chave tlppdata, ela deve ser incluída nas sessões do(s) HttpServer que irão passar a validar o acesso às API’s através do protocolo oAuth2.

Abaixo veremos um exemplo onde foi criado uma porta específica para responder às solicitações passando pela validação oAuth2:

[HTTPS_OAUTH2_47500_TLPPCORE]
hostname=localhost
port=47500
locations=HTTPS_ROOT_OAUTH2_47500
ContentTypes=CT_HTPP
SslCertificate=_certs\cloud_cert_with_no_chain.pem
SslCertificateKey=_certs\cloud_key.pem
Charset=UTF-8
tlppdata={"Authorization":{"scheme":"oAuth2","onAuth":"", "onAuthNoCheckUri":"resource_oAuth2NoCheckUri", "onAuthparams":"oAuth2GetParameters"}}

A chave tlppdata é onde devem ser configuradas as funções necessárias para o correto funcionamento do oAuth2 TlppCore.
Esta chave segue o formato Json, portanto sua sintaxe deve seguir o modelo de “key”:”value”, caso contrário os valores não serão lidos e será apontado erro de configuração no momento da requisição ou validação do token.

Abaixo veremos o detalhamento de cada uma das chaves e seus respectivos valores:

"Authorization" -> Indica que nesta porta há um protocolo de autorização. A partir do momento que esta key foi declarada o server executará as demais validações.
"scheme" -> Deve ser declarado o protocolo de autorização no caso : "oAuth2". Este parâmetro é obrigatório, não pode ser deixado em branco/null e caso seja colocado um valor diferente de "oAuth2" ou "oAuth", será apresentado erro na utilização do endpoint.
"onAuth" -> Deve ser inserido o nome da função que irá realizar a checagem do token assim que chegar a requisição a uma API. Caso seja declarada : "" (em branco) será utilizada a função padrão para validação do access token .
"onAuthNoCheckUri" -> Deve ser declarado a função responsável por devolver a array com os endpoints que não devem ser validados no oAuth2. Caso seja declarada : "" (em branco) todos os endpoints exigirão o access token e serão validados.
"onAuthparams" -> Deve ser declarado a função responsável por enviar os parâmetros privados do cliente para compor os tokens(access/refresh) e validá-los. O valor desta chave é obrigatório, não pode ser deixado em branco/null, pois sem ele não é possível, por exemplo gerar os tokens.

OBS.:É ALTAMENTE recomendado o uso de uma porta HTTP com protocolo ssl por conta do tráfego de informações.