Qualquer organização que tenha como meta cumprir a "Jornada Digital" deve ter em mente que a exposição de serviços através de APIs, bem como o consumo responsável e controlado é essencial. Desta forma, a TOTVS adotou uma ferramenta de mercado para gerenciar e controlar suas APIs, o "API Manager da WSO2". Dentre as principais funções desta ferramenta podemos destacar:
- Expor APIs em formato padronizado e seguindo boas práticas de mercado;
- Monitorar o consumo de APIS;
- Prover segurança de acesso;
- Controlar disponibilidade;
- Coleta de dados estatísticos;
- Bilhetagem.
A integração com os produtos da TOTVS será feita através do protocolo oAuth2 seguindo o padrão abaixo:
Algumas observações sobre o fluxo nos diagramas acima:
- Através da WEB, a autenticação é via GrantType Implicit. Acontece um HTTPs redirect para a tela onde serão preenchidas as credenciais.
- É necessário obter o JWT Token diretamente do IDP, e utilizá-lo nas requisições através do cabeçalho 'Authorization-Header'
- É necessário obter o AccessToken do API Manager, e utilizá-lo nas requisições através do cabeçalho 'Authorization'