Nesta seção, serão apresentadas algumas orientações para o processo de configuração do TOTVS API Hub.


Obtenção do certificado SSL
Adquira um certificado SSL válido, emitido e assinado por uma autoridade certificadora no formato .pfx (PKCS#12). 


Localização do arquivo de configuração
Acesse o arquivo ta-api-hub.xml, localizado no diretório de instalação do TOTVS Agro API Hub


Configuração das propriedades SSL
Antes da instrução -jar do arquivo de configuração, adicione as seguintes propriedades:

-Dserver.ssl.enabled=true → Habilita o protocolo SSL no servidor.

-Dserver.ssl.key-store → Define o caminho absoluto do arquivo .pfx que será utilizado.

-Dserver.ssl.key-store-password → Informa a senha do arquivo .pfx .

-Dserver.ssl.key-store-type=PKCS12 → Especifica o formato do arquivo de keystore utilizado (PKCS12)


A imagem abaixo apresenta um exemplo do processo de configuração.

O processo de conexão com a base do produto pode ser realizado por meio dos seguintes modelos:

  • Utilização do Owner do próprio produto
    Conectar-se utilizando o mesmo Owner do produto, acessando diretamente seus objetos na base de dados.


  • Utilização de um Owner diferente do produto
    Nesse cenário, é necessário utilizar o recurso do Oracle Logon Trigger. Esse mecanismo permite que o Owner definido acesse, de forma transparente, os objetos da base de dados do TOTVS Agro Bioenergia.


    CREATE OR REPLACE TRIGGER TRIGGER_NOME_EXEMPLO
  AFTER LOGON ON USUARIO_ORIGEM.SCHEMA
BEGIN
     EXECUTE IMMEDIATE 'ALTER SESSION SET CURRENT_SCHEMA = USUARIO_DESTINO';
END;



No PostgreSQL, quando a base de dados e o TOTVS Agro API Hub não estão no mesmo servidor, é necessário informar os IPs/DNS que podem acessar os schemas, deve ser realizada a seguinte configuração:

  • No arquivo pg_hba.conf

    • Caminho: /PostgreSQL/{versão_utilizado}/data/pg_hba.conf

    • TYPE: Define o tipo de conexão que a linha permite
    • DATABASE: Define a quais bancos de dados essa regra se aplica
    • USER: Define a quais usuários essa regra se aplica
    • ADDRESS: Indica de quais endereços IP a conexão pode ser feita
    • METHOD: Define o método de autenticação que será usado

Exemplo:

host    apihub          all          192.168.0.0/24          md5


Essas configurações vão depender muito do seu contexto e ambiente, mais informações, podem ser achados no link de documentação do PostgreSQL.

https://www.postgresql.org/docs/current/auth-pg-hba-conf.html