CONTEÚDO

01. VISÃO GERAL

O objetivo desta tela é efetuar o cadastro dos parâmetros a serem utilizados no serviço de login com OAuth2 no qual propões duas etapas para o acesso a um determinado endpoint, a autenticação e autorização.

- - A autenticação é a validação do usuário / senha, caso o mesmo seja válido, um token JWT é retornado para uso posterior.
  - Com o token JWT, o mesmo deve ser enviado a cada requisição para que seja autorizado o acesso aos endpoints.

A parametrização é conforme o tipo a ser utilizado: Client Credentials ou Resource Owner Password Credentials (RO Credentials).

O modelo Client Credentials é utilizado em integrações que possuem acesso direto aos endpoints, no qual consideram as conexões entre máquinas, ou seja, o M2M (Machine to Machine) Comunications.

Exemplo; AppServer, Mingle, Apps, entre outros

Já o modelo RO Credentials é utilizado em integrações que possuem que fazem uso de navegador, com a autenticação conforme o produto TOTVS - Linha Datasul.

Exemplo: Portais

02. EXEMPLO DE UTILIZAÇÃO

Para acessar a área de Propriedades OAuth2, basta acessar a tela de Propriedades do produto pelo menu (digitando: propriedades) ou pela engrenagem na barra superior - - em seguida pesquisar no campo de busca por OAuth2 ou procurar na tela o Card Propriedades OAuth2:

Linha Datasul > CFG - OAuth2 > OAuth2.png

03. TELA - OAuth2

A seguir é apresentada a tela de parâmetros do modelo OAuth2:

a. Client Credentials

Linha Datasul > CFG - OAuth2 > Aba Client Credentials.png

Linha Datasul > CFG - OAuth2 > Tela_Client.png

Principais Campos e Parâmetros

Campo

Descrição

Nome do Aplicativo

Informar o nome do aplicativo que será utilizado para a autenticação e geração do token JWT.

Exemplo:

As chaves para a autenticação são geradas automaticamente após o cadastro.

Escopo

Informar o escopo.

O escopo define ainda mais o tipo de recursos protegidos que o aplicativo conectado pode acessar.

Os escopos são atribuídos a um aplicativo conectado ao criá-lo e eles são incluídos nos tokens OAuth durante o fluxo de autorização.

Exemplo:

Ao finalizar o cadastro é gerado um ID para o aplicativo:

Linha Datasul > CFG - OAuth2 > Client_Cadastrada.png

b. RO Credentials

Principais Campos e Parâmetros

Campo	Descrição
Identificação Portal	Informar o nome do portal. Exemplo:
Método de Autenticação	Informar o método de autenticação. Exemplo:
Escopo	Informar o escopo. Exemplo:

Ao finalizar o cadastro é gerado um ID para o portal:

Linha Datasul > CFG - OAuth2 > RO_Cadastrada.png

04. ASSUNTOS RELACIONADOS

- - RFC000010 - Arquitetura de autorização
  - OAuth2

<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>