Escrito por:
...
B. M.
| Painel | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Painel | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
O que é?
Quando implementar?
|
| Painel | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
| Painel | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Para a implementação do token temos dois fluxos, um para atender as requisições do SOLUS e outro para fornecedores terceiros. Expandir | | |||||||||
|
| Expandir | ||
|---|---|---|
| ||
1 - Para a autenticação por token ser utilizada o cliente tem que estar no conceito pessoa. Estrutural > Configurações > Parametrizações do sistema
Obs: Agendar com o suporte a migração para o conceito pessoa, caso ainda não use. 2 - Criar a pessoa para o fornecedor que será usada na criação do operador no passo seguinte.
3 - Criar o operador para o fornecedor que será vinculado nas APIs que ele utiliza.
Obs: Campo “Nome de login” é de escolha livre. 4 2 - Verificar se todas as APIs que o fornecedor usa estão cadastradas e com as apiKey preenchidas. Adm > Configurações > Cadastro de API’s
5 3 - Vincular o operador nas APIs necessárias e determinar o mesmo tempo (Token expira (minutos)) acordado em cada uma delas. Adm > Configurações > Cadastro de API’s
6 4 - Obter accessToken do usuário "fornecedor". Adm > Configurações > Cadastro de API’s
7 5 - Usar a rota install para gerar o token primário. 75.1 - Colar o accessToken obtido no passo anterior na aba “Body”;
75.2 - Na aba “authorization “ configurar a opção type para “Bearer Token“;
75.3 - Copiar somente o conteúdo do campo “accessToken”;
75.4 - Colar no campo “Token” na aba “Authorization” o conteúdo copiado no passo anterior;
75.5 - Podemos efetuar a requisição clicando em “Send” e assim teremos o token primário.
8 6 - Usar a rota login por usuário e senha para obter o token que será usado nas demais APIs (secundário). 86.1 - Em login e senha informar os valores obtidos no acessToken;
86.2 - Preencher o campo “Token” na aba “Authorization” com o token que obtivemos na rota install (primário);
86.3 - Podemos efetuar a requisição clicando em “Send” e assim teremos o Token para uso nas demais APIs (secundário).
|
| Informações | ||
|---|---|---|
| ||
Dúvidas sobre o processo de token para APIs.
R: Repetir Repetir o passo 8 6 do tópico para fornecedores terceiros.
R: No cadastro de APIs (Adm > Configurações > Cadastro de API’s) configuramos o tempo no campo "Token expira (minutos)" que é calculado por minutos e definido por usuário.
R: Quando deixamos cadastrado o token da Solus no “Configuração uso API-Solus” a web e módulos já tem previsto na programação o processo de autenticação para obter o token secundário, e também revalidam quando expirado.
R: É o token usado apenas na API login, para autenticar a geração do token secundário.
R: É o token usado para autenticar no uso das rotas normais.
R: Temos que refazer o processo a partir do passo 6 4 no primeiro fluxo (SOLUS) e também no segundo fluxo (fornecedor) caso tenha fornecedor que usará essa nova API.
R: Por motivos de segurança. Caso o acesstoken usado na primeira rota (install) seja exposto após a sua utilização, não trará riscos, pois só pode ser usado uma única vez. |
| Aviso | ||
|---|---|---|
| ||
Documentação elaborada com base na versão vigente do sistema. |