Os dois tipos de autenticação implementados nas Api's são:
COMO UTILIZAR
Exemplo de utilização - Sucesso:
Realizando autenticação Basic no Postman:
|
CONFIGURAÇÃO
• Um certificado válido.
• Acrescentar no arquivo de configuração do Host (RM.Host.exe.config | RM.Host.Service.exe.config) as seguintes tags:
• JWTCERTIFICATETHUMBPRINT (Obrigatório)
• JWTISSUERNAME (Opcional)
• JWTAUDIENCE (Opcional)
Tag JWTCERTIFICATETHUMBPRINT => Thumbprint do certificado.
Tag JWTISSUERNAME => O nome da API que gerou o Token.
Tag JWTAUDIENCE => Destinatário do token, representa a aplicação que irá usá-lo
COMO UTILIZAR
Exemplo de utilização - Sucesso:
Realize uma requisição http ao endpoint http(s)://{dominio}:{porta}/api/connect/token/ via Postman, SoapUi, ou outro programa que realize requisições http rest.
Na requisição deve-se utilizar o método POST.
No corpo da requisição utilize no body:
• username
• password
Informações de login e senha no corpo da requisição:
O token de segurança será gerado e já poderá ser utilizado no cabeçalho das requisições subsequentes às apis disponibilizadas pela Totvs.
Token de Segurança gerado com sucesso e pronto para ser utilizado:
Utilize o token gerado incluindo-o no cabeçalho da requisição através da diretiva:
• Authorization: Bearer {token}
Inclusão do token no cabeçalho da requisição:
Após a inclusão do cabeçalho de autorização, realize uma requisição http em uma das apis disponibilizadas pela Totvs e verifique o resultado.
Requisição realizada na api de Usuário utilizando o token gerado:
Verifique que a requisição foi realizada com sucesso e os dados foram apresentados corretamente.
|
RENOVAÇÃO DO TOKEN
Exemplo de utilização - Sucesso:
Realize uma requisição http ao endpoint http(s)://{dominio}:{porta}/api/connect/token/ via Postman, SoapUi, ou outro programa que realize requisições http rest.
Na requisição deve-se utilizar o método POST.
No corpo da requisição utilize no body:
• refresh_token
• grant_type
Token de Segurança gerado com sucesso e pronto para ser utilizado:
