Função: será responsável para geração e atualização do token de autenticação da empresa.
Serão gerados dois tokens, o de autenticação em si e outro para realizar a atualização, ou seja, o refresh token.
Por padrão, a validade do token de autenticação será de 1 (uma) hora, é configurável por TSSTOKEN_TIMEEXP, lembrando que quanto maior seja a validade menor será sua segurança. A validade do token de refresh será 24 horas, esse não é configurável, entendemos que caso o ERP não realize nenhum consumo do serviço do TSS dentro deste prazo, será necessário realizar a solicitação do token de autenticação novamente.
O token de refresh deverá ser utilizado para atualizar o token de autenticação, sendo assim não é necessário trafegar os dados dele a todo momento. Consequentemente, o token de refresh será renovado.
Parâmetro | Tipo | Tam | Pai | Observação | | GRANT_TYPE | Alfanumérico | 015 | - | Poderá ser client_credentials ou refresh_token. | CLIENT_ID | Alfanumérico |
| - | Client Id | | CLIENT_SECRET | Alfanumérico |
| - | Client Secret | | REFRESH_TOKEN | Alfanumérico | 250 | - | Token de refresh |
<soapenv:Body>
<tss:TOKEN>
<tss:GRANT_TYPE>client_credentials</tss:GRANT_TYPE>
<tss:CLIENT_ID>XXXXXX</tss:CLIENT_ID>
<tss:CLIENT_SECRET>XXXX</tss:CLIENT_SECRET>
</tss:TOKEN>
</soapenv:Body>
|
|
| Parâmetro | Tipo | Tam | Pai | Observação | | ACCESS_TOKEN | Alfanumérico | -- | -- | Token de autenticação. | | EXPIRES_IN | Numérico | -- | -- | Tempo de expiração do token. | | REFRESH_TOKEN | Alfanumérico | -- | -- | Token refresh. | | TOKEN_TYPE | Alfanumérico | -- | -- | Tipo do token. |
<soap:Body>
<TOKENRESPONSE>
<TOKENRESULT>
<ACCESS_TOKEN>eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJUU1NfQVVURU5USUNBRE9SIiwiaXNzIjoiVE9UVlNfVFNTXzEyLjEuMDI3IiwiaWF0IjoxNjA4NzYxMTU0LCJleHAiOjE2MDg3NjQ3NTR9.MjRiMjg1ODM4NDZiNGZkMzdiM2Q2NTU1MGE2Yzg1NTFkZGE0ZmRmNDk4MzFmMDU0ZWNhNDNlYWQ3ZWJjZGU5NTk1NDZmZjgzYTIwODVmZjQ4NWE0ZTRiZTk4NTQ2ZmNlODAwNTMyNjdhNTI3YzgwZTU5MTllZTU0MWFiN2ZmOWI</ACCESS_TOKEN>
<EXPIRES_IN>3600</EXPIRES_IN>
<REFRESH_TOKEN>eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJUU1NfQVVURU5USUNBRE9SIiwiaXNzIjoiVE9UVlNfVFNTXzEyLjEuMDI3IiwiaWF0IjoxNjA4NzYxMTU0LCJleHAiOjE2MDg4NDc1NTR9.YzJkZGMyODYyNzUwN2U3ODZjODExMzM2MzQ3ZGU5NjI3YjZjMGRhZmFjODBiNmFkNDUwNWMxZmM0MDhmNTc1Yjg2MDZlZThjNzlkMTE0MDAxYTViNTQ4NTY3YjgwNGI3MDg0YTMwMThiYWVhZjJhZmE4ZDVlMDVmYjdkNjUwOTg</REFRESH_TOKEN>
<TOKEN_TYPE>Bearer</TOKEN_TYPE>
</TOKENRESULT>
</TOKENRESPONSE>
</soap:Body>
|
|
| Fault | Descrição | | 001 | GRANT_TYPE inválido. Valores válidos: CLIENT_CREDENTIALS ou REFRESH_TOKEN. | | 002 | CLIENT_ID ou CLIENT_SECRET inválidos. Dados obrigatórios para geração - Token. | | 003 | REFRESH_TOKEN inválido. Dado obrigatório para atualização - Token. | | 004 | Falha de autenticação - client_id/client_secret | | 005 | Refresh_token inválido. | | 006 | Credenciais inválida - Refresh_token. |
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>Sender</faultcode>
<faultstring>TOTVS Service SOA TSS : 004 - Falha de autenticação - client_id/client_secret - XXXX/YYYYY</faultstring>
</SOAP-ENV:Fault>
</SOAP-ENV:Body> |
|
|