Versões comparadas
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
Objetivo
Este documento tem como objetivo auxiliar na configuração de segurança dos serviços HTTP expostos pelo Host.
Parâmetros
Os seguintes parâmetros podem ser utilizados no RM.Host.*.config a fim de configurar a segurança:
Chave | Tipo | Valor |
---|---|---|
HOSTAUTHENTICATION | Valor Específico | All (Default) Basic Jwt |
Por padrão, os todos os métodos de autenticação são ativados. Portanto, independente do esquema utilizado (Basic ou Bearer), o serviço será autenticado.
Caso seja escolhido um método específico, os outros naturalmente apresentarão erro 401.
Dica |
---|
Por padrão, o RM certifica e valida um token padrão do sistema, porém, para um nível maior de segurança, é recomendada a implementação de um certificado confiável próprio para validação. Abaixo as instruções para essa implementação. |
Parâmetros Específicos da Autenticação via Token (OAuth2/JWT)
Estes são os parâmetros que devem ser incluídos no RM.Host.*.config para fazer uso de um certificado digital personalizado como assinatura do token JWT
Chave | Tipo | Obrigatoriedade | Valor |
---|---|---|---|
JWTALLOWEDSCOPES | Texto | Opcional | OBS.: Este parâmetro ainda não é relevante para a linha RM. Reservado para melhorias futuras. Indentificadores dos recursos expostos via serviço e que devem estar presentes no Jwt. Ex.: api1.write, api1.read |
JWTAUDIENCE | Texto | Opcional | Identifica o recurso protegido pelo Jwt. Ex.: api1 |
JWTCERTIFICATETHUMBPRINT | Texto | Obrigatório | Identifica o certificado utilizado para validar a assinatura do Jwt Ex.: D1AE26F90417AC68D13DC0C734F950541F0CCB36 |
JWTISSUERNAME | Texto | Opcional | Identifica o fornecedor do Jwt Ex.: https://sts.totvs.com.br |
Informações |
---|
Abaixo o exemplo de uma configuração de certificado digital para JWT válida: |
O certificado para validação de tokens Jwt deve estar na pasta Pessoal da máquina local:
Exemplos
Chamando endpoint via Postman
- Endpoint protegido sem autenticação:
- Endpoint protegido com HTTP Basic:
- Endpoint protegido com Bearer Token (JWT):
Informações | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
|
Informações | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|