Introdução

A maior parte das Webservices do RM exigem que seja realizada a autorização/autenticação para concluir a chamada, por razões de segurança. Neste documento, serão explicadas e definidas as possíveis formas de autenticação para consumo dos webservices do RM, suas vantagens e desvantagens e como utilizá-las.

Autenticação Bearer - Indicada*

Dentro do RM, é possível gerar um token, em formato JWT (Json Web Token) que será utilizado como token de autorização nos webservices do sistema.
Confira nesta documentação como configurar e gerar um AccessToken JWT: Autorização / Autenticação em API's

Exemplo de utilização

• Usando o Postman, gere um AccessToken pela api http://seudominio:8051/api/connect/token com as seguintes propriedades:
  • username: (seu usuário)
  • password: (sua senha)

• Copie o valor da propriedade access_token
• Usando o SoapUI, abra uma nova requisição, clique na aba Headers, e adicione uma nova propriedade
  • Header: Authorization
  • Value: Bearer (insira aqui o access_token gerado no passo anterior)

Verifique que a requisição foi realizada com sucesso e os dados foram apresentados corretamente.

Autenticação Basic

A autenticação do tipo Basic não é recomendada pelo seu baixo nível de segurança. Sempre que possível, opte pela autenticação Bearer explicada acima

Exemplo de utilização

• Usando o SoapUI, abra uma nova requisição, clique na aba Auth, e adicione uma nova autorização do tipo Basic com os valores a seguir:
  • Username: (seu usuário)
  • Password: (sua senha)
  • Pre-Emptive auth: Authenticate pre-emptively