Histórico da Página
É possível utilizar oAuth como autenticação no FIRSTAPP de Gestão, tanto para a utilização das api REST, como para acesso às rotinas via HTML. Esta
...
GET /oauth/request_token Header Authorization: OAuth oauth_signature_method="PLAINTEXT" ; oauth_version="1.0" ; oauth_nonce="J1cud" ; oauth_timestamp="1426615308" ; oauth_consumer_key="9cabc2b2b45f28e3e570c7977d41f8adf38fa56a" ; oauth_signature="4ff4da72030153d30d3f8d6b368cb0d746e67464" ; |
As quebras de linha são exclusivamente para melhor visualização. Elas não devem ser incluídas na requisição.
...
GET /oauth/login Header Authorization: OAuth oauth_signature_method="PLAINTEXT" ; oauth_version="1.0" ; oauth_nonce="J1cud" ; oauth_timestamp="1426615308" ; oauth_consumer_key="9cabc2b2b45f28e3e570c7977d41f8adf38fa56a" ; oauth_signature="4ff4da72030153d30d3f8d6b368cb0d746e67464" ; oauth_token="7acd5ef9123790e72fa68967d0aff85911b104e9" ; oauth_token_secret="ba3f9f072aa9c2c24ea11e94d7b9cef5c71558a4" ; user="admin" ; password="testes" |
As quebras de linhas são apenas para facilitar a visualização. As informações em vermelho variam de acordo com os dados possuídos.
...
Gerando o Token definitivo
Para a obtenção do Token definitivo, a seguinte requisição deve ser efetuada:
GET /oAuth/access_token Header Authorization: OAuth oauth_signature_method="PLAINTEXT" |
...
oauth_version="1.0" |
...
oauth_nonce="J1cud" |
...
oauth_timestamp="1426615308" |
...
oauth_consumer_key="9cabc2b2b45f28e3e570c7977d41f8adf38fa56a" |
...
oauth_signature="4ff4da72030153d30d3f8d6b368cb0d746e67464" |
...
oauth_token="7acd5ef9123790e72fa68967d0aff85911b104e9" |
...
oauth_token_secret="ba3f9f072aa9c2c24ea11e94d7b9cef5c71558a4" |
...
user="admin" |
...
password="testes" |
As quebras de linhas são apenas para facilitar a visualização. As informações em vermelho variam de acordo com os dados possuídos.
O retorno desta requisição possuirá o seguinte formato:
oauth_token=f2ab30cf3cadac35e7279b92fa99&oauth_token_secret=1be9bd57abbb19a0ab279ad2845b |
---|
Utilizando o Token definitivo
Há duas utilizações possíveis do token definitivo:
- Autenticação de serviços REST;
- Acesso às rotinas do Sistema via SmartClient html;
Para utilização do Token definitivo na autenticação de serviços REST, as requisições deverão conter o seguinte item no cabeçalho:
Authorization: OAuth oauth_signature_method="PLAINTEXT" |
...
oauth_version="1.0" |
...
oauth_nonce="J1cud" |
...
oauth_timestamp="1426615308" |
...
oauth_consumer_key="9cabc2b2b45f28e3e570c7977d41f8adf38fa56a" |
...
oauth_signature="4ff4da72030153d30d3f8d6b368cb0d746e67464" |
...
oauth_token=" f2ab30cf3cadac35e7279b92fa99" |
...
As quebras de linhas são apenas para facilitar a visualização. Os campos oauth_token e oauth_token_secret são as informações recebidas pela requisição do /oauth/access_token
...