Disponível a partir da versão 19.3.1 e superiores.


Após configurar o ambiente e entender como funciona o Token de Acesso e o Refresh Token está na hora de utilizar o protocolo oAuth2 para validação de acesso as APIs.
Para isso siga os passos descritos a seguir:

  1.  Solicitar um Token de Acesso fazendo uma requisição do tipo "POST" para o EndPoint: "/tlpp/oauth2/token" enviando os parâmetros: grant_type/username/password.
    https://localhost:47500/rest/tlpp/oauth2/token?grant_type=password&username=josemaria&password=123456abc

  2. Caso todas as configurações tenham sido efetuadas com sucesso, o retorno da requisição acima trará o Token de Acesso(access_token) que deve ser utilizado para acesso a API desejada.
    Para isso no momento da solicitação, o token deve ser enviado no header da requisição desta forma:
    Accept: application/json
    Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJUT1RWUy1BRFZQTC1GV0pXVCIsInN1YiI6Im1hcmlvIiwiaWF0IjoxNTUzMDIyMjYwLCJleHAiOjE1NTMwMjU4NjAsInJlc3RyaWN0ZWR0byI6WyJhcGkvcHJvdGhldXMvIiwiYXBpL2ZyYW1ld29yay8iXX0.jgvejFxPYDchLtj04r7mi


    ChaveValorDescrição
    Acceptapplication/jsonFormato do conteúdo aceito na resposta da requisição
    AuthorizationBearer  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9....Token de acesso para permissão de uso a API requisitada


    No momento da recepção da requisição o servidor fará a verificação das configurações executadas e  a validação do token enviado.
    Estando tudo correto, a API solicitada será acessada, caso contrário será devolvida na resposta da solicitação o erro ocorrido na validação.


  3. Se no item anterior o retorno da requisição for "token expired", é hora da utilização do Refresh Token.
    Para isto deve ser efetuada uma requisição do tipo "POST" para o EndPoint: "/tlpp/oauth2/token" enviando os parâmetros: refresh_token/grant_type.

    https://localhost:47500/rest/tlpp/oauth2/token?refresh_token=7-oP9sZyBG4VZ-yR_9K5Yz2l.-Oky8dNxMSgHXv205_nJNCCSwYhdPk8_kI2zDxz9-Uy-RAbeC0hbE10qPuA6SIlT6Ho2CBDy0TtiwnwzYUOJ70JrHfeJuC8GNHCoGND6L03Bq_U0QIaUmurVng.B_CLxMapc9laad5uyx5aMZ7xDDXnS0NqrNqoraDnrEE&grant_type=refresh_token

  4. Estando o refresh token íntegro e não expirado, o retorno da solicitação trará uma resposta idêntica a do item 1, com um novo access_token.
    Se o refresh token enviado estiver vencido(expirado) deve-se refazer os procedimentos seguindo os passos desde o primeiro item desta lista para obtenção de um novo Token de acesso.