Histórico da Página
...
Aviso | ||
---|---|---|
| ||
O produto TOTVS Datasul disponibiliza a autenticação Json Web Token (JWT) para integração seguindo os padrões de mercado. Para integrações que utilizem de ferramentas APIs Gateways (ex:WSO2) é de responsabilidade dos provedores de tais ferramentas o suporte para esse tipo de configuração e uso. Para o produto TOTVS Datasul, esse documento define o que é necessário para que a comunicação aconteça de forma adequada. |
Premissas/Requisitos
...
- Utilização do API Manager (WSO2).
- Configuração API Manager para uso do token JWT
- O token deve conter o email do usuário, o mesmo do cadastro de usuário do produto.
Configuração
...
Utilização com API Manager WSO2
...
Com a API Manager previamente configurado, deve-se importar o certificado no cacert do "Java" no qual o servidor de aplicação foi inicializado, com o alias cadastrado em "Propriedades JWT" (apresentado posteriormente).
...
Bloco de código | ||
---|---|---|
| ||
# Verifica se existe o alias keytool -v -list -alias "<ALIAS_CERTIFICADO>" -keystore cacerts -storepass changeit # Importação para o cacerts keytool -v -import -noprompt -trustcacerts -alias "<ALIAS_CERTIFICADO>" -file <ARQUIVO_CERTIFICADO> -keystore cacerts -storepass changeit # Exclui o certificado do cacert keytool -delete -noprompt -alias "<ALIAS_CERTIFICADO>" -keystore cacerts -storepass changeit |
Utilização geração e validação "nativas" do produto Datasul
...
A partir da release 12.1.27, o produto Datasul disponibiliza a geração do token JWT e sua validação no acesso aos endpoints. Para isto, basta que seja efetuado uma requisição ao endpoint http://<SERVIDOR>:<PORTA>/api/auth/accesstoken, passando como parâmetros a autenticação por "Basic Authentication" um usuário e senha de acesso ao produto Datasul. Caso seja um usuário válido e autorizado a entrar no produto, será retornado o token JWT.
...
Exemplo de acesso a endpoint com token JWT:
Importação de um certificado específico
...
A partir da release 12.1.29 da linha Datasul, foi disponibilizada uma tela (Propriedades JWT) para o cadastro dos "alias" específicos na resolução de um token JWT externo, onde o certificado deve estar previamente importado no cacerts (Java).
...
Informações | ||
---|---|---|
| ||
Independentemente da quantidade de alias cadastrados na tela de "Propriedades JWT", será realizada a validação pelo certificado "nativo" do Datasul quando a chave "Utilizar este Alias como default" estiver desativada. |
Funcionamento
...
...