...
| PRÓS | CONTRAS |
|---|
- Alinhado com futuras entregas do Identity
- Visibilidade entre domínios
- Configurações de visibilidade de acordo com regras de segurança dos próprios cookies
| - Limitação em 4KB
- Possivel implementação de um cookie opaco
- Pode ter uma lentidão para regatar o valor do cookie
| Informações |
|---|
| Foram realizados POCs para verificar a visibilidade da informação no cookie, sendo seus resultados apresentados a seguir: Situação 1: Login web e front-end com o mesmo domínio (com portas diferentes), onde o endereço localhost:4200 (login web) e localhost:4400 (front-end). 
Situação 2: Login web e front-end com domínios e portas diferentes, onde o endereço localhost:4200 (login web) e 172.16.42.7:4400 (front-end). Nesta situação, devido a questões de segurança não foi possível compartilhar as informações do cookie. 
| Nota |
|---|
| Para este tipo de situação, teoricamente uma alternativa seria parametrizar o atributo SameSite='None', porém para isso é obrigatório que o Cookie possua também o parâmetro Secure=true, o que pode impactar na obrigação de instalar todos os serviços do DSS com o protocolo HTTPS. |
Situação 3: Login web como main-domain e front-end como sub-domain e portas diferentes, onde o endereço dss.com:4200 (login web) e menu.dss.com:4400 (front-end). 
|
|
05. SERVIÇO DE LOGIN
O serviço de login é iniciado com o uso do spring-boot.
A seguir são apresentadas as propriedades específicas deste serviço que podem ser configuradas no arquivo application.properties.
| Propriedade | Descrição |
|---|
| totvs.jwt.audience | Audiência utilizada para a geração e autorização do token JWT. |
| totvs.jwt.expiration | Tempo de expiração do token JWT (em segundos). |
| totvs.jwt.tenantId | Valor parametrizável da claim tenantId (Pendente Issue: DFWKDATASUL-4723) |
| Nota |
|---|
|
As propriedades abaixo presentes no produto DTS4THF foram descontinuadas para o uso no modelo DSS. | Propriedade | Descrição |
|---|
| totvs.jwt.audience.ext | Identificador da audiência quando utilizado o acesso por servidor externo | | totvs.jwt.cert.alias | Alias para decodifcação do token JWT (utilizado quando existir um certificado próprio) | | totvs.jwt.cert.aliasdefault | Alias padrão para decodificação do token JWT | | totvs.jwt.cert.default | Certificado padrão para decodificação do token JWT |
|
Após a inicialização do mesmo, estará disponível tanto a interface da tela de login (front-end) quanto o serviço de autenticação dos usuários (back-end).
06. ANEXOS
RFC000032 - Autenticação Aplicações On-Premises (RASCUNHO)
...
