O objetivo desse documento é explicitar os mecanismos de proteção de dados, utilizados pela TOTVS, em integrações realizadas via API.
Exposição
Atualmente é possível expor seus serviços de três formas homologadas, da mais recomendada até a menos, respectivamente:
- Através da Infraestrutura TOTVS Apps. Saiba mais
- Através de WSO2 API Manager
- Diretamente
Ao expor as APIs diretamente na internet, sem a camada de proteção garantida nos TOTVS Apps ou API Manager, permita apenas requisições de origens confiáveis, através da restrição de IPs.
Autenticação
TOTVS Apps
Para aplicações publicadas na infraestrutura TOTVS Apps, é utilizado o framework de segurança OAuth2, através de JWT. O identity provider é RAC.
Leia sobre arquitetura de autorização
WSO2 API Manager
Para aplicações expostas na internet via APIM, é utilizado o framework de segurança OAuth2, através de JWT. O identity provider é Fluig Identity.
Diretamente
Todos os aplicativos da TOTVS permitem autenticação BASIC.
Leia mais sobre autenticação 'BASIC'
Tráfego
Toda comunicação ocorre via HTTPS, garantindo uma conexão criptografada através do protocolo SSL/TLS.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas