Índice

Objetivo

Para acessar com segurança recursos e serviços externos ao fluig à partir de processos de workflow (que podem ser encontrados aqui) ou customizações, pode-se utilizar a funcionalidade do Authorize Client no Fluig. Essa funcionalidade consiste em um cadastro de configurações de acesso e segurança do serviço externo a ser invocado, ou seja, para cada caso de protocolo de segurança sendo OAuth 1, OAuth 2 ou Basic Authentication, serão informados e cadastrados os token's de acesso, chaves, usuário, senha, etc.

Cadastro de Client para chamada a Serviços externos.

Para acesso ao cadastro do Authorize Client, acessar no Fluig o menu Painel de Controle, aba WCM, opção Authorize Client. A funcionalidade provê recursos para inclusão, alteração, exclusão, consulta e teste dos client's.

Dependendo do client de serviço a ser cadastrado, pode-se utilizar mecanismos de autenticação distintos, como OAuth 1, OAuth 2 ou Basic Authentication, para cada caso serão obrigatórias informações específicas para cada protocolo.

Para tipo de autorização OAuth 1, os métodos http disponíveis são: PUT, POST, GET, DELETE.
Para tipo de autorização OAuth 2, os métodos http disponíveis são: PUT, POST, GET, DELETE, PATCH.
Para tipo de autorização Basic, os métodos http disponíveis são: PUT, POST, GET, DELETE, PATCH.

Cadastro de client com autorização OAuth 1, informar os campos:

Código do Serviço (Obrigatório)
Domínio (Obrigatório)
Tipo de Autenticação (Obrigatório)
Consumer Key (Obrigatório)
Consumer Secret (Obrigatório)
Access Token (Obrigatório)
Secret Token (Obrigatório)
URL para o Access Token (Obrigatório)
URL para o Request Token (Obrigatório)
URL para Autorização (Obrigatório)
URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 8:55:15.png

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 8:55:51.png

Cadastro de client com autorização OAuth 2, informar os campos:

Código do Serviço (Obrigatório)
Domínio (Obrigatório)
Tipo de Autenticação (Obrigatório)
Id Cliente (Obrigatório)
Client Secret (Obrigatório)
Token de Acesso (Obrigatório)
Refresh token (apenas se o Serviço disponibilizar)
URL refresh token  (apenas se o Serviço disponibilizar)
URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > cadastro_1.png

TOTVS Fluig > Autorização para client de Serviços REST > cadastro_2.png

Cadastro de client com autorização Basic Authentication, informar os campos:

Código do Serviço (Obrigatório)
Domínio (Obrigatório)
Tipo de Autenticação (Obrigatório)
Usuário (Obrigatório)
Senha (Obrigatório)
Confirmação da Senha (Obrigatório)
URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 9:20:29.png

Testando configurações de Autorização do Client cadastrado.

Após o cadastro do Client, é possível testar as configurações de acesso utilizando o endpoint GET cadastrado. Basta selecionar o client e clicar no link Testar Serviço na pagina principal da funcionalidade.

Consumindo o Serviço com autenticação OAuth 1, OAuth 2, Basic Authentication.

Chamada via javascript

Para consumo do serviço à partir de um processo de workflow (que podem ser encontrados aqui) e customização deve ser informado os seguintes parâmetros no javascript.

Para envio dos parâmetros no JSON, é obrigatório utilizar o nome das chaves conforme descrito abaixo.

serviceCode (Chave única cadastrada)
endopint (endpoint que será chamado)
- Para endpoint's que recebem QueryParam e PathParam, os parâmetro devem ser incluídos diretamente no endpoint. (endpoint : '/api/public/2.0/users/create?queryParam=exemple',)
method (método http do serviço)
params (parametros em formato JSON para envio ao serviço)

Exemplo de chamada aos serviços com http method POST

		var clientService = fluigAPI.getAuthorizeClientService();
		var data = {
			serviceCode : 'bamboo',
			endpoint : '/api/public/2.0/users/create',
			method : 'post',
			params : {
				login : 'authorize.client',
				email : '[email protected]',
				code : 'authorize.client',
				firstName : 'authorize',
				lastName : 'client',
				fullName : 'authorize client',
				password : '123',
				extData :{
					'addicional-data':'123456'
				}
			}
		}
		clientService.invoke(JSON.stringify(data));

Chamada via componente SDK

O recurso para consumo do serviço externo também está disponível no componente SDK através do AuthorizeClientSdkService

Veja a seguir o exemplo para a chamado ao serviço no SDK: