Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Jaime Alex Dambros

Gravado em

comparado com

Nova versão 6

changes.mady.by.user Rodrigo Silva Costa

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Aviso
titleAtenção

O produto TOTVS Datasul disponibiliza a autenticação Json Web Token (JWT) para integração seguindo os padrões de mercado. Para integrações que utilizem de ferramentas APIs Gateways (ex:WSO2) é de responsabilidade dos provedores de tais ferramentas o suporte para esse tipo de configuração e uso.

Para o produto TOTVS Datasul, esse documento define o que é necessário para que a comunicação aconteça de forma adequada.

Premissas/Requisitos

...

  • Utilização do API Manager (WSO2).
  • Configuração API Manager para uso do token JWT 
    • O token deve conter o email do usuário, o mesmo do cadastro de usuário do produto.

Configuração

...

Utilização com API Manager WSO2

...

Com a API Manager previamente configurado, deve-se importar o certificado no cacert do "Java" no qual o servidor de aplicação foi inicializado, com o alias cadastrado em "Propriedades JWT" (apresentado posteriormente).

...

Bloco de código
titleComandos para interação com o cacerts
# Verifica se existe o alias
keytool -v -list -alias "<ALIAS_CERTIFICADO>" -keystore cacerts -storepass changeit

# Importação para o cacerts
keytool -v -import -noprompt -trustcacerts -alias "<ALIAS_CERTIFICADO>" -file <ARQUIVO_CERTIFICADO> -keystore cacerts -storepass changeit

# Exclui o certificado do cacert
keytool -delete -noprompt -alias "<ALIAS_CERTIFICADO>" -keystore cacerts -storepass changeit

Utilização geração e validação "nativas" do produto Datasul 

...

A partir da release 12.1.27, o produto Datasul disponibiliza a geração do token JWT e sua validação no acesso aos endpoints. Para isto, basta que seja efetuado uma requisição ao endpoint http://<SERVIDOR>:<PORTA>/api/auth/accesstoken, passando como parâmetros a autenticação por "Basic Authentication" um usuário e senha de acesso ao produto Datasul. Caso seja um usuário válido e autorizado a entrar no produto, será retornado o token JWT.

...

Exemplo de acesso a endpoint com token JWT:

Importação de um certificado específico

...

A partir da release 12.1.29 da linha Datasul, foi disponibilizada uma tela (Propriedades JWT) para o cadastro dos "alias" específicos na resolução de um token JWT externo, onde o certificado deve estar previamente importado no cacerts (Java).

...

Informações
titleInformação

Independentemente da quantidade de alias cadastrados na tela de "Propriedades JWT", será realizada a validação pelo certificado "nativo" do Datasul quando a chave "Utilizar este Alias como default" estiver desativada.

Funcionamento

...

Abaixo temos como funciona o processo de autenticação com JWT:

...