Histórico da Página
CONTEÚDO
Informações | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
01. VISÃO GERAL
O objetivo desta tela é efetuar o cadastro dos parâmetros a serem utilizados no serviço de login com OAuth2 no qual propões duas etapas para o acesso a um determinado endpoint, a autenticação e autorização.
- A
Com as aplicações cadastradas, os dados serão utilizados na autenticação/autorização.
Também ocorre o cadastro do escopo de acesso (scope) para a restrição na requisição, quando for solicitado ao Resource Server.
- autenticação é a validação do usuário / senha, caso o mesmo seja válido, um token JWT é retornado para uso posterior.
- Com o token JWT, o mesmo deve ser enviado a cada requisição para que seja autorizado o acesso aos endpoints.
Dica | ||
---|---|---|
| ||
O modelo Client Credentials é utilizado em integrações que possuem acesso direto aos endpoints, no qual consideram as conexões entre máquinas, ou seja, o M2M (Machine to Machine) Comunications. Exemplo; AppServer, Mingle, Apps, entre outros Já o modelo Resource Owner Password Credentials é utilizado em integrações que possuem que fazem uso de navegador, com a autenticação conforme o produto TOTVS - Linha Datasul. Exemplo: Portais |
02. EXEMPLO DE UTILIZAÇÃO
Para acessar a área de Propriedades OAuth2, basta acessar a tela de Propriedades do produto pelo menu (digitando: propriedades) ou pela engrenagem na barra superior -
- em seguida pesquisar no campo de busca por OAuth2 ou procurar na tela o Card Propriedades OAuth2:03. TELA - OAuth2
A seguir é apresentada a tela de parâmetros do modelo OAuth2:Aba
Client Credentials
Aba RO Credentials
a. Client Credentials
b. RO Credentials
Principais Campos e Parâmetros
Informar o método de autenticação.
Exemplo:
Card documentos | ||||
---|---|---|---|---|
|
Principais Campos e Parâmetros
Usuário
Login de usuário do produto que será adotado para acesso ao produto por meio do link gerado pelo RFI.
Esta chave é obrigatória, pois o acesso ao produto via Token somente irá liberar o acesso ao produto, mas não indicará o usuário Datasul para acessar a funcionalidade da regra de negócio que será executada pelo link gerado pelo RFI.
Card documentos | ||||
---|---|---|---|---|
|
Login de usuário do produto que será adotado para acesso ao produto por meio do link gerado pelo RFI.
Esta chave é obrigatória, pois o acesso ao produto via Token somente irá liberar o acesso ao produto, mas não indicará o usuário Datasul para acessar a funcionalidade da regra de negócio que será executada pelo link gerado pelo RFI.
URL
URL base para acessos ao sistema via RFI.
O endereço URL deverá ser informado no seguinte formato: [Protocolo]+ [URL].
Exemplo:
http://www.meusite.com.br/localrfi
Esta chave é obrigatória e o seu conteúdo é utilizado para construção de links de acesso ao sistema via uma chave de acesso (Token).
A URL gerada para acesso ao sistema é composta com a seguinte estrutura:
<protocolo>://<servidor>:<porta>/datasul-rfi/auth/?guid=<token>
Exemplo: http://meu_servidor:8480/datasul-rfi/auth/?guid=8d494e92-10ff-bcb3-1314-07fc6c8a8b76
Card documentos | ||||
---|---|---|---|---|
|
icon | false |
---|---|
title | Atenção! |
Informações | ||
---|---|---|
| ||
É recomendado como boa prática na configuração do produto, que a URL configurada para acesso via RFI seja uma URL de acesso externo, para não expor o HOST/PORT de acesso interno ao sistema. |
Dessa forma o indicado é configurar 2 webserver (tomcat), sendo um deles de uso exclusivo para acessos externos como no caso de acessos via RFI e integrações EAI. Para isso deve-se configurar um HOST e PORT de uso para os links de acesso externo diferente do HOST e PORT do acesso interno ao produto e, ambos acessos (interno e externo) deverão ter suas requisições processadas por WEBServers distintos (tomcat).
Card documentos | ||||
---|---|---|---|---|
|
Nota | ||
---|---|---|
| ||
O modelo Resource Owner Password Credentials (ROPC) não necessita ser cadastrado pois utiliza as credenciais do ERP Datasul. Para mais informações quanto a sua utilização, consulte o link: https://tdn.totvs.com/pages/releaseview.action?pageId=696121515 |
04. ASSUNTOS RELACIONADOS
Principais Campos e Parâmetros
Informar o servidor que se encontra a instância do Servidor de aplicação.
Porta do servidor de aplicação Web
Neste campo deve-se informar a porta utilizado pelo Servidor de aplicação.
Endereço IP ou nome do servidor de aplicação WEB (Externo) *
Informar o servidor que se encontra a instância do servidor de aplicação para requisições externas .
Porta do servidor de aplicação Web (Externo)
Neste campo deve-se informar a porta utilizada pelo servidor de aplicação para requisições externas .
title | Atenção |
---|
A partir dos patches:
- 12.1.34.4
- 12.1.33.9
- 12.1.32.15
- E da release 12.1.2205
O Endereço IP ou nome do servidor de aplicação WEB e o Endereço IP ou nome do servidor de aplicação WEB (Externo) poderão ser informados usando o protocolo seguro caso este seja utilizado.
Ex: Ao invés de somente servidor deverá ser informado HTTPS://servidor quando utiliza protocolo seguro, como ilustrado na imagem abaixo:
O uso do HTTP (que indica que não se usa protocolo seguro) é facultativo.