TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Jose Egidio Goncalves Junior

Gravado em

comparado com

Nova versão 4

changes.mady.by.user Jose Egidio Goncalves Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Para utilização do protocolo oAuth2 TlppCore é necessário promover alterações no arquivo de configuração do AppServer(appserver.ini).
Foi criada chave a chave tlppdata, ela deve ser incluída nas sessões do(s) na sessão do HttpServer que irão irá passar a validar o acesso às API’s através do deste protocolo oAuth2

Abaixo veremos um exemplo onde foi criado configurada uma porta específica para responder às solicitações requisições passando pela validação oAuth2:

...

A chave tlppdata é onde devem ser configuradas as funções necessárias para o correto funcionamento do oAuth2 TlppCore.
Esta chave segue Ela possui o formato Json, portanto sua sintaxe deve seguir o modelo de {key”:”value}, caso contrário os valores não serão lidos e será apontado erro de configuração no momento da requisição ou na validação do tokendos tokens.

Abaixo veremos o detalhamento de cada uma das chaves e seus respectivos valores:

  • "Authorization" -> Indica que nesta porta há um protocolo de autorização. A partir do momento que esta key foi declarada o server executará exigirá as demais validaçõeschaves.
  • "scheme" -> Deve ser declarado o protocolo de autorização no caso : "oAuth2". Este parâmetro é obrigatório, não pode ser deixado em branco/null e caso seja colocado um valor diferente de "oAuth2" ou "oAuth", será apresentado erro na utilização do endpoint.
  • "onAuth" -> Deve ser inserido Inserir o nome da função que irá realizar a checagem do token assim que chegar a requisição a uma API. Caso seu valor seja declarada : "" (em branco) será utilizada a função padrão TlppCore para validação do access token .
  • "onAuthNoCheckUri" -> Deve ser declarado Declarar a função responsável por devolver incluir a array lista com os endpoints que que não devem ser validados no pelo oAuth2. Caso seja declarada : "" (em branco) todos os endpoints exigirão o access token e serão validados.
  • "onAuthparams" -> Deve ser declarado Declarar a função responsável por enviar os parâmetros privados do cliente para compor os composição e validação dos tokens(access/refresh) e validá-los. O valor desta chave é obrigatório, não pode ser deixado em branco/null, pois sem ele não é possível, por exemplo gerar os tokens.


OBS.:É ALTAMENTE recomendado o uso de uma porta HTTP HTTPS com protocolo ssl  por conta do tráfego de informações.   SSL por conta da segurança no tráfego de informações, evitando inclusive ataques do tipo: man-in-the-midle(MITM)