...
A integração com os produtos da TOTVS será feita através do protocolo oAuth2 seguindo o padrão abaixo:
![](/download/attachments/371625840/image2019-3-26_11-6-33.png?version=1&modificationDate=1553609193653&api=v2)
![](/download/attachments/371625840/image2019-3-26_11-7-26.png?version=1&modificationDate=1553609246087&api=v2)
Algumas observações sobre o fluxo nos diagramas acima:
- Através da WEB, a autenticação é via GrantType Implicit. Acontece um HTTPs redirect para a tela onde serão preenchidas as credenciais.
- É necessário obter o JWT Token diretamente do IDP, e utilizá-lo nas requisições através do cabeçalho 'Authorization-Header'
- É necessário obter o AccessToken do API Manager, e utilizá-lo nas requisições através do cabeçalho 'Authorization'