Linha RM

Atalhos

Páginas filhas
  • Segurança de Serviços HTTP no Host - Configurações

Versões comparadas

Versão antiga 12

changes.mady.by.user Samuel Rener Santos Silva_

Gravado em

comparado com

Nova versão 13

changes.mady.by.user Samuel Rener Santos Silva_

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Objetivo

Este documento tem como objetivo auxiliar na configuração de segurança dos serviços HTTP expostos pelo Host.

Parâmetros

Os seguintes parâmetros podem ser utilizados no RM.Host.*.config a fim de configurar a segurança:

Chave

Tipo

Valor
HOSTAUTHENTICATION

Valor Específico

All (Default)

Basic

Jwt

Por padrão, os todos os métodos de autenticação são ativados. Portanto, independente do esquema utilizado (Basic ou Bearer), o serviço será autenticado.

Caso seja escolhido um método específico, os outros naturalmente apresentarão erro 401.


Dica
Por padrão, o RM certifica e valida um token padrão do sistema, porém, para um nível maior de segurança, é recomendada a implementação de um certificado confiável próprio para validação. Abaixo as instruções para essa implementação.

Parâmetros Específicos da Autenticação via Token (OAuth2/JWT)

Estes são os parâmetros  que devem ser incluídos no RM.Host.*.config para fazer uso de um certificado digital personalizado como assinatura do token JWT

ChaveTipoObrigatoriedadeValor
JWTALLOWEDSCOPESTextoOpcional

OBS.: Este parâmetro ainda não é relevante para a linha RM. Reservado para melhorias futuras.

Indentificadores dos recursos expostos via serviço e que devem estar presentes no Jwt. Ex.: api1.write, api1.read

JWTAUDIENCETextoOpcionalIdentifica o recurso protegido pelo Jwt.
Ex.: api1
JWTCERTIFICATETHUMBPRINTTextoObrigatórioIdentifica o certificado utilizado para validar a assinatura do Jwt
Ex.: D1AE26F90417AC68D13DC0C734F950541F0CCB36
JWTISSUERNAMETextoOpcionalIdentifica o fornecedor do Jwt
Ex.: https://sts.totvs.com.br
Informações

Abaixo o exemplo de uma configuração de certificado digital para JWT válida:Image Added


O certificado para validação de tokens Jwt deve estar na pasta Pessoal da máquina local:

Exemplos

Chamando endpoint via Postman

  1. Endpoint protegido sem autenticação:


  2. Endpoint protegido com HTTP Basic:


  3. Endpoint protegido com Bearer Token (JWT):


Informações
iconfalse
Informações
iconfalse

Produto: Framework

Informações
iconfalse

Versão: 12.1.19XXXX

Informações
iconfalse

Processo: Estrutura de segurança de serviços HTTP

Informações
iconfalse
titleÍndice

Índice
exclude.*ndice:
stylenone

Informações
iconfalse
Informações
iconfalse

Status: Em desenvolvimento

Informações
iconfalse

Data:20092017 

Informações
iconfalse

Autores:

Diogo Damiani Ferreira

Samuel Rener Santos Silva_