Histórico da Página
...
Além disso, forneça apenas HTML, pois CSS da tag <style> NÃO será interpretado.
...
02.
...
05 Visualizando um Menu Customizado Hat ( Link )
No portal autorizador iremos listar os menus customizados cadastrados, caso for . Caso seja anexado um link iremos incorporar ele na nossa páginaincorporá-lo à nossa página.
Caso algum cliente desejar realizar uma validação interna, enviamos o Token de validação da sessão e o código do prestador por meio da URL. Além disso, disponibilizaremos uma API pública authenticationToken para permitir que nossos clientes realizem a validação desse Token através da requisição POST.
Exemplo: www.totvs.com/?token=xxxxxx?healthProviderId=xxxxxx
Essa funcionalidade fornecerá aos clientes a capacidade de anexar uma página de uso interno ao TOTVS Saúde Portal Autorizador e validar dinamicamente os usuários. Qualquer link anexado receberá essas informações na URL, ficando a critério do cliente utiliza-las ou não.
...
02.
...
06 Visualizando um Menu Customizado Hat ( HTML )
No portal autorizador, iremos listar os menus customizados cadastrados. Caso seja anexado um arquivo HTML, iremos incorporá-lo à nossa página.
02.07 O que é o TOKEN de validação da sessão e como identificá-lo?
Caso o menu customizado tenha sido criado através da incorporação de um link externo, é enviado um TOKEN de validação da sessão no momento da chamada desse link externo fornecido, junto com a informação de qual é o prestador selecionado, em formato de QUERY PARAM. Isso possibilita anexar uma página externa ao TOTVS Saúde Portal Autorizador, validando dinamicamente a autorização dos usuários.
Exemplo de validação do TOKEN:
Link externo incorporado:
Ao chamar o link externo para incorporá-lo no TOTVS Saúde Portal Autorizador, fornecemos o token e o código do prestador como query param na requisição:
O TOKEN é tudo o que está após o igual (=) e antes do ponto de interrogação (?). Neste caso, o token então é:
Bearer%20eyJhbGciOiJSUzI1NiIsImtpZCI6IjJiYjZmYzUyM2ZjNzQwZjI4NmMxOTZmY2ExMzUyNzE2IiwidHlwIjoiSldUIn0.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.fCtZ5MPVh4TN0gTnrhxMgr6IKDk5b-W8HQuyzhH6lYfot9aOWI-Bzvap1QuFwAbyXDOk5lQ5fes6LphNtxt7fzd0Nc83bXeQZQh6UTDFcBPYfqA7d18rPoflpySV-duN6dqE1nWubVYzU6hhESY5wYqyAcR0eSDJJsg9L2rMSpSNk9dV4pT2wjlhhjTnFr1kv2QSIoiHAdANPvydOCfm_GVyX4e7hAYVt5cxETxpBfDmpTX2nIxq8vvqfWvkiO_FgAFHpwh08o9LJndo88lqDSnCX5yAPC7FPOva224PV3fU_KXAK0LkLSOv8f6_XWpsca-HoW6ts8zH-tc3bkKtpA
Com isso, é possível validar o usuário que está tentando acessar, através do verbo POST na API authenticationToken.
02.08 Como validar o TOKEN de validação de sessão?
Deve-se enviar uma requisição POST na API authenticationToken e no Header da requisição, deve-se incluir 'Authorization', passando como valor o token acima. Ficando dessa forma:
- Se o token for válido, o código de resposta será 200 (como mostra o print acima).
- Se for inválido, código de resposta será 401, junto com uma mensagem informando que o token não é válido:
Também é possível ter acesso a informações específicas, como nome e e-mail, do usuário logado através do TOKEN.
O site https://jwt.io/ faz essa decodificação automática:
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas