Histórico da Página
Objetivo
Este documento tem como objetivo auxiliar na configuração de segurança dos serviços HTTP expostos pelo Host.
Parâmetros
Os seguintes parâmetros podem ser utilizados no RM.Host.*.config a fim de configurar a segurança:
| Chave | Tipo | Valor |
|---|---|---|
| HOSTAUTHENTICATION | Valor Específico | All (Default) Basic Jwt |
Por padrão, os todos os métodos de autenticação são ativados. Portanto, independente do esquema utilizado (Basic ou Bearer), o serviço será autenticado.
Caso seja escolhido um método específico, os outros naturalmente apresentarão erro 401.Para o método Jwt, outros parâmetros são obrigatórios para a validação do token
| Dica |
|---|
| Por padrão, o RM certifica e valida um token padrão do sistema, porém, para um nível maior de segurança, é recomendada a implementação de um certificado confiável próprio para validação. Abaixo as instruções para essa implementação. |
Parâmetros Específicos da Autenticação via Token (OAuth2/JWT)
| Chave | Tipo | Valor |
|---|---|---|
| JWTALLOWEDSCOPES | Texto | OBS.: Este parâmetro ainda não é relevante para a linha RM. Reservado para melhorias futuras. Indentificadores dos recursos expostos via serviço e que devem estar presentes no Jwt. Ex.: api1.write, api1.read |
| JWTAUDIENCE | Texto | Identifica o recurso protegido pelo Jwt. Ex.: api1 |
| JWTCERTIFICATETHUMBPRINT | Texto | Identifica o certificado utilizado para validar a assinatura do Jwt Ex.: D1AE26F90417AC68D13DC0C734F950541F0CCB36 |
| JWTISSUERNAME | Texto | Identifica o fornecedor do Jwt Ex.: https://sts.totvs.com.br |
O certificado para validação de tokens Jwt deve estar na pasta Pessoal da máquina local:
Exemplos
Chamando endpoint via Postman
- Endpoint protegido sem autenticação:
- Endpoint protegido com HTTP Basic:
- Endpoint protegido com Bearer Token (JWT):
| Informações | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
|
| Informações | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas