CONTEÚDO
01. VISÃO GERAL
O objetivo desta tela é efetuar o cadastro dos parâmetros a serem utilizados no serviço de login com OAuth2 no qual propões duas etapas para o acesso a um determinado endpoint, a autenticação e autorização.
- A autenticação é a validação do usuário / senha, caso o mesmo seja válido, um token JWT é retornado para uso posterior.
- Com o token JWT, o mesmo deve ser enviado a cada requisição para que seja autorizado o acesso aos endpoints.
Dica
O modelo Client Credentials é utilizado em integrações que possuem acesso direto aos endpoints, no qual consideram as conexões entre máquinas, ou seja, o M2M (Machine to Machine) Comunications.
Exemplo; AppServer, Mingle, Apps, entre outros
Já o modelo Resource Owner Password Credentials é utilizado em integrações que possuem que fazem uso de navegador, com a autenticação conforme o produto TOTVS - Linha Datasul.
Exemplo: Portais
02. EXEMPLO DE UTILIZAÇÃO
Para acessar a área de Propriedades OAuth2, basta acessar a tela de Propriedades do produto pelo menu (digitando: propriedades) ou pela engrenagem na barra superior - 
- em seguida pesquisar no campo de busca por OAuth2 ou procurar na tela o Card Propriedades OAuth2:
03. TELA - OAuth2
A seguir é apresentada a tela de parâmetros do modelo OAuth2:
Client Credentials
Principais Campos e Parâmetros
| Campo | Descrição |
|---|---|
| Nome do Aplicativo | Informar o nome do aplicativo / integração que será utilizado para a autenticação e geração do token JWT. Exemplo:
Informação As chaves para a autenticação são geradas automaticamente após o cadastro. |
| Escopo | Informar o escopo. O escopo define uma segurança extra ao acesso ao endpoint, no qual efetua a limitação de acesso. Exemplo:
Informação O campo Escopo pode ser preenchido com o valor do módulo a ser restrito segundo a estrutura definida no Guia de implementação de API. "{protocolo}://{host}/{api}/{modulo}/{versao}/{recurso}" Para o exemplo acima, é permitido o acesso somente aos endpoints que possuem o módulo /btb, para outros módulos, ocorrerá o retorno HTTP status 403 (Forbidden). Caso seja necessário configurar mais de um módulo, os mesmos podem ser cadastrados separados por espaço.
Caso não seja necessário restringir o acesso, pode ser utilizado o valor * (asterisco) |
Ao finalizar o cadastro, basta clicar em "Exibir detalhes completamente" para apresentar chaves para autenticação (Id cliente, Senha cliente).
Nota
O modelo Resource Owner Password Credentials (ROPC) não necessita ser cadastrado pois utiliza as credenciais do ERP Datasul.
Para mais informações quanto a sua utilização, consulte o link: https://tdn.totvs.com/pages/releaseview.action?pageId=696121515
04. ASSUNTOS RELACIONADOS
- documento_de_referencia
- base_conhecimento
- framework
- tecnologia
- jv_frame_tools
- todos_paises
- bra
- v_12
- versao_12
- propriedades
- cfg
- datasul
- totvs_manufatura_linha_datasul
- frame_tools
- configuracao_datasul
- dts
- dts12
- propriedades_oauth2
- token
- autenticacao
- autorizacao
- client_credentials
- ro_credentials
- resource_owner_credentials
- login
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas