TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Jose Egidio Goncalves Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Jose Egidio Goncalves Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Informações
titleAbrangência

Disponível a partir da versão 19.3.0 e superiores.

Quando é solicitada uma requisição para alguma API cujo cabeçalho contenha os dados do access token em API em um endereço com o protocolo oAuth2 habilitado, são executadas as devidas validações no authorization server, caso seja impedido o acesso a aplicação é feita a validação do Token de Acesso e caso o acesso seja negado por conta do expired token access_token estar expirado, como no exemplo abaixo :

TokenExpired when try to access an API


Deve ser feita uma nova requisição a mesma API TlppCore(“/tlpp/oauth2/token”) , obedecendo a convenção de envio de parâmetros “QueryParams” utilizando o Refresh Token : 

Aviso

Os parâmetros da requisição devem ser enviados seguindo a convenção "QueryParams"


Image Added

Desmembrando o exemplo temos:

  • https://

...

  • : Protocolo obrigatório para utilização deste endpoint, necessário para utilização de SSL.
  • localhost:47500: Endereço e porta do seu servidor onde o oAuth2 está configurado.
  • /tlpp/oauth2/token?

...

  • : endpoint padrão TlppCore para obtenção de tokens.
  • refresh_token - refresh token enviado no response (o mesmo enviado na solicitação do access token). 
  • grant_type - refresh_token

Obedecendo a convenção de envio de parâmetros “QueryParams”, o endpoint ficaria desta forma: 

  • (enviar como está destacado").



Caso seja válido o Refresh Token enviado na requisição, o retorno será um novo Access Token de Acesso como resposta da solicitação:

...

languagecpp
titleResposta de solicitação do Refresh Token

...

desta solicitação e este deve ser enviado para acesso as requisições.