...
02. SITUAÇÃO/REQUISITO
Atualmente o acesso aos endpoint valida endpoints validam somente se o usuário possui acesso ao login do produto, não sendo validado seus respectivos grupos de segurança.
...
Totvs custom tabs box |
---|
tabs | Passo 01, Passo 02, Passo 03, Passo 04 |
---|
ids | passo1,passo2,passo3,passo4 |
---|
|
Totvs custom tabs box items |
---|
default | yes |
---|
referencia | passo1 |
---|
| Efetue o cadastro da API REST no cadastro de programas, sendo o campo "Nome Externo" com a referencia da URL do endpoint
Exemplo: URL: http://<SERVIDOR>:<PORTA>/api/pingImage Removedbtb/v1/properties Nome Externo: api/btb/v1/properties Image Added Nota |
---|
| Formatos deste exemplo segue o template: "{protocolo}://{host}/{api}/{modulo}/{versao}/{recurso}"
A segurança do endpoint não considera os possíveis "Path Parameters" enviados na URL. Para o exemplo acima, todos os parâmetros enviados após o /properties, seguirão as mesmas regras de segurança da URL "principal". Na prática significa que as URLs com parâmetros apresentadas abaixo serão autorizadas ou bloqueadas mediante ao cadastro anterior. URL: http://<SERVIDOR>:<PORTA>/api/btb/v1/properties/email URL: http://<SERVIDOR>:<PORTA>/api/btb/v1/properties/fluig URL: http://<SERVIDOR>:<PORTA>/api/btb/v1/properties/access ...
Para mais detalhes quanto a definição das URLs, consultar o Guia API TOTVS: https://tdn.totvs.com/x/nDUxE |
|
Totvs custom tabs box items |
---|
default | no |
---|
referencia | passo2 |
---|
| Na aba Opções, selecione o tipo de Template API REST
|
Totvs custom tabs box items |
---|
default | no |
---|
referencia | passo3 |
---|
| Efetue a configuração do(s) grupo(s) de segurança desejados
|
Totvs custom tabs box items |
---|
default | no |
---|
referencia | passo4 |
---|
| Será permitido o acesso caso o usuário que efetuou a autenticação ao endpoint possua o mesmo grupo que foi configurado anteriormente - Caso seja permitido o acesso, será retornado o HTTP Status 200 com o resultado da requisição
- Caso o acesso não seja permitido, será retornado o HTTP Status 403
|
|
...