01. DADOS GERAIS
| Produto: | TOTVS Framework
|
|---|---|
| Linha de Produto: | Linha Logix |
| Segmento: | Tecnologia |
| Módulo: |
Framework (Linha Logix) - Integrações
|
| Função: | Validação de Token JWT |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKLOGIX-847 |
02. SITUAÇÃO/REQUISITO
Desenvolver função para validar um TOKEN JWT para garantir que o TOKEN além de ser um JWT válido, tenha correspondência de algumas informações do emissor e que não esteja com sua data/hora expirada, pois o TOKEN JWT tem um prazo de validade.
03. SOLUÇÃO
Foi desenvolvida uma biblioteca JAVA chamada JWTValid.jar que realiza a validação de um Token JWT com base no valor da chave "x5c" (cadeia de certificados) ou com base no código da chave "n" (módulo) e da chave "e" (exponenciação).
Todas estas chaves são obtidas a partir da página com os dados das chaves públicas (URL JWKS) fornecida para uso do processo de autenticação via provedores de identidade como (Azure, Google, Gluu Server, etc.).
Foi criada uma função 4GL chamada OIDC_validateIDToken() utilizada para validar um Token JWT emitido por provedores de identidade no ato da autorização de um usuário após confirmar os dados de sua atutenticação. Esta função será utilizada no processo de autenticação de usuário Logix a partir de provedores de identidade via protodolo OpenID Connect.
INSTALAÇÃO
Para que o correto uso da biblioteca JWTValid.jar pelo produto Logix, é necessário que ela seja disponibilizada dentro da subpasta TOOLS localizada na pasta indicada na chave ROOTPATH do ambiente do appserver em uso.
Esta biblioteca ficará disponível na mesma pasta onde atualmente estão outras ferramentas de apoio utilizadas pelo Logix como printer.exe, bar_code_scan.exe, lpdos.exe, entre outras.
04. DEMAIS INFORMAÇÕES
Não se aplica.
Disponível a partir do pacote oficial 12.1.2311 ou Framework Fix 12.1.2305(fix01)
IMPORTANTE!
05. ASSUNTOS RELACIONADOS
- Não se aplica.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas