Histórico da Página
...
Aviso | ||
---|---|---|
| ||
A partir da LIB Label 20201019release 12.1.33 do Protheus, a ser liberada em Outubro de 20202021, o comportamento padrão de autenticação de WebServices SOAP e REST será alterado. A partir desta versão, caso a chave Security não seja informada no arquivo appserver.ini, os serviços serão iniciados exigindo autenticação de usuário. Caso seja necessário trabalhar sem autenticação, a chave deverá ser configurada com o valor 0 (Exemplo: Security=0). |
...
Observações |
---|
A preparação de ambiente da chave PrepareIn é realizada pelo framework do produto que esta utilizando o protocolo |
A chave Instances é configurada como no HTTP do SOAP. Documentação em Instances |
A chave Public precisa ser utilizada com muita cautela, visto que ela desliga a segurança do endpoint permitindo acesso a qualquer um que conheço o endereço |
Conexões TLS no AppServer
A partir da versão 17.3.0.20 do AppServer e LIB Label 20200727, o REST Server terá suporte ao TLS1.1 e TLS1.2.
Foi implementada também a versão TLS1.3 na lib do Protheus Label 20221128
Para que a configuração fique de acordo com o SSL já utilizado pelo binário, utilize o meio de configuração já existente.
No INI do REST, na Seção HTTPREST, adicione a chave a ser utilizada:
TLS1_0=1
TLS1_1=1
TLS1_2=1
TLS1_3=1
Valores válidos
Valor | Descrição |
0 (default) | Desabilita |
1 | Habilita |
Exemplo
[HTTPREST]
Port=8040
URIs=HTTPURI
SECURITY=1
SSL2=0
SSL3=1
TSL1_0=0
TSL1_1=1
TSL1_2=1
TSL1_3=1
A chave TLS1 foi mantida por compatibilidade, exemplo de utilização:
Valores válidos
Valor | Descrição |
---|---|
0 (default) | Desabilita |
1 | TLS 1.0 |
2 | TLS 1.1 |
3 | TLS 1.2 |
Exemplo
[HTTPREST]
Port=8040
URIs=HTTPURI
SECURITY=1
SSL2=0
SSL3=1
TLS1 = 3
Informações |
---|
A chave TLS1 está mantida em modo de compatibilidade. Isso significa que a atualização da aplicação irá funcionar adequadamente, porém esta chave deve ser substituída pelas novas versões TLS1_0, TLS1_1 e TLS1_2. Caso quaisquer das novas chaves do protocolo TLS sejam encontradas no arquivo de configuração, a aplicação não reconhecerá as informações contidas na TLS1. |
Aviso | ||
---|---|---|
| ||
Fique atento ao utilizar o parâmetro de configuração com a chave Security=0, pois isso fará com que as integrações (APIs) não exijam autenticação, consequentemente dados do seu ambiente poderão ser consultados sem qualquer controle de autorização. |
Veja também
...