...
A integração com os produtos da TOTVS será feita através do protocolo oAuth2 seguindo o padrão abaixo:
Algumas observações sobre o fluxo nos diagramas acima:
- Através da WEB, a autenticação é via GrantType Implicit. Acontece um HTTPs redirect para a tela onde serão preenchidas as credenciais.
- É necessário obter o JWT Token diretamente do IDP, e utilizá-lo nas requisições através do cabeçalho 'Authorization-Header'
- É necessário obter o AccessToken do API Manager, e utilizá-lo nas requisições através do cabeçalho 'Authorization'