Histórico da Página
Informações | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Aviso | ||
---|---|---|
| ||
O produto TOTVS Datasul disponibiliza a autenticação Json Web Token (JWT) para integração seguindo os padrões de mercado. Para integrações que utilizem de ferramentas APIs Gateways (ex:WSO2) é de inteira responsabilidade dos provedores de tais ferramentas o suporte para esse tipo de configuração e uso. No entanto, para o produto TOTVS Datasul, esse documento define o que é necessário para que a comunicação aconteça de forma adequada. |
...
Com a API Manager previamente configurado, deve-se importar o certificado no cacert do "Java" no qual o servidor de aplicação foi inicializado, com o alias cadastrado previamente em "Propriedades JWT" (apresentado posteriormente).
...
De posse a este token JWT (com prazo de utilização por 1 hora), é permitido o acesso as requisições onde o token gerado deve ser repassado com a Header de Authorization via "Bearer Token".
Não é necessário efetuar o cadastro do alias para que seja realizada a validação por este cerificado (nativo no produto Datasul), porém a chave "Utilizar este Alias como default" (em versões superiores a 12.1.29, apresentado posteriormente) deve estar desativada.
Exemplo de acesso a endpoint com token JWT:
Importação de um certificado específico
A partir da release 12.1.29 da linha Datasul, foi disponibilizado disponibilizada uma tela (Propriedades JWT) para o cadastro dos "alias" específicos na resolução de um token JWT externo, onde o certificado deve estar previamente importado no cacerts (Java).
O campo "Alias Default" apresenta as opções passiveis de seleção, que por sua vez, pertencem a lista de "Alias" da própria tela. Em conjunto com a chave "Utilizar este Alias como default" ativam a validação do token JWT exclusivamente por este certificado.
...