...
Para acessar com segurança recursos e serviços externos ao fluig fluig (seja a partir de de Desenvolvimento de Workflow ou ou desenvolvimentos sobre a plataforma), pode-se utilizar o recurso recurso Serviços REST no no fluig.
Este consiste em um cadastro de configurações de acesso e segurança do serviço externo a ser consumido, ou seja, para cada caso de protocolo de segurança sendo OAuth 1, OAuth 2 ou ou Basic Authentication, serão informados e cadastrados os os tokens de de acesso, chaves, usuário, senha, etc.
Na atualização 1.6.2 do fluig disponibilizamos as autorizações Custom e None Authentication. Com a Custom é possível realizar o cadastro de acesso e segurança do serviço externo a ser consumido de forma personalizada, não obedecendo o cadastro padrão fixo do protocolo HTTP. Para acessar um serviço interno que não necessite de autenticação, utilize o None Authentication.
Cadastro de de client para para chamada a serviços externos
Para exibir o cadastro de de Serviços REST, acesse no fluig o menu Painel de Controle, aba WCM, opção opção Serviços REST. O recurso contém opções para inclusão, alteração, exclusão, consulta e teste dos dos clients.
Dependendo do do client de de serviço a ser cadastrado, pode-se utilizar mecanismos de autenticação distintos, como OAuth 1, OAuth 2 ou ou Basic Authentication. Para cada tipo de autenticação existem informações específicas, que deverão ser preenchidas.
...
- Para tipo de autorização OAuth 1, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE.
- Para tipo de autorização OAuth 2, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
- Para tipo de autorização autorização Basic, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
- Para tipo de autorização Custom, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
- Em Nenhuma Autorização (None), os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
OAuth 1
Deck of Cards |
---|
id | OAuth 1 |
---|
effectType | slidefade |
---|
|
Card |
---|
| |
- Para cadastrar client com o tipo de autorização OAuth 1, informar os campos:
Campo | Condição |
---|
Código do Serviço | Obrigatório | Domínio | Obrigatório | Tipo de Autenticação | Obrigatório | Consumer Key | Obrigatório | Consumer Secret | Obrigatório | Token de acesso
| Obrigatório | Token secreto
| Obrigatório | URL Token de acesso
| Obrigatório | URL solicitação de Token | Obrigatório | URL Autorização de Usuário | Obrigatório | URL para teste de Serviço | Opcional |
|
Card |
---|
| ![](/download/attachments/239041233/image2016-6-17%208%3A55%3A15.png?version=1&modificationDate=1466160933000&api=v2)
![](/download/attachments/239041233/image2016-6-17%208%3A55%3A51.png?version=1&modificationDate=1466160969000&api=v2)
|
|
OAuth 2
Deck of Cards |
---|
id | OAuth 2 |
---|
effectType | slidefade |
---|
|
Card |
---|
| |
- Para cadastrar client com o tipo de autorização OAuth 2, informar os campos:
Campo | Condição |
---|
Código do Serviço | Obrigatório | Domínio | Obrigatório | Tipo de Autenticação | Obrigatório | Id Cliente | Obrigatório | Client Secret | Obrigatório | Refresh Token | Apenas se disponibilizado pelo Serviço | Token de acesso | Obrigatório | URL Refresh Token | Apenas se disponibilizado pelo Serviço | URL para teste de Serviço | Opcional |
Informações |
---|
| Para o OAuth 2 utilizamos a autenticação do tipo Baerer |
|
Card |
---|
| Image Modified
Image Modified
|
|
Basic Authentication
Deck of Cards |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | Basic Auth |
---|
effectType | fade |
---|
|
Card |
---|
| |
- Para cadastrar client com o tipo de autorização Basic, informar os campos:
Campo | Condição |
---|
Código do Serviço | Obrigatório | Domínio | Obrigatório | Tipo de Autenticação | Obrigatório | Usuário | Obrigatório | Senha | Obrigatório | Confirmação da Senha | Obrigatório | URL para teste do Serviço | Opcional |
|
Card |
---|
| Image Modified
|
|
...
Custom Authentication
Deck of Cards |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | Custom |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
id | 1 |
---|
label | Cadastro |
---|
|
- Para cadastrar client com o tipo de autorização Custom, informar os campos:
Campo | Condição |
---|
Código do Serviço | Obrigatório | Domínio | Obrigatório | Tipo de Autenticação | Obrigatório | Personalizado | Obrigatório | URL para teste do Serviço | Opcional |
|
Card |
---|
| Image Added
|
|
None Authentication
Deck of Cards |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | None |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
id | 1 |
---|
label | Cadastro |
---|
|
- Para cadastrar client com o tipo Nenhuma (None) autorização, informar os campos:
Campo | Condição |
---|
Código do Serviço | Obrigatório | Domínio | Obrigatório | Tipo de Autenticação | Obrigatório | URL para teste do Serviço | Opcional |
|
Card |
---|
| Image Added
|
|
Testando configurações de autorização do do client cadastrado cadastrado
Após o cadastro do do client, é possível testar as configurações de acesso utilizando a URL para teste do Serviço (Endpoint GET) cadastrado. Basta selecionar o o client e e clicar no botão Testar Testar Serviço:
![](/download/attachments/239041233/testar_servi%C3%A7o.gif?version=1&modificationDate=1469565191000&api=v2)
...
Consumindo o serviço com autenticação OAuth 1, OAuth 2, Basic Authentication, Custom Authentication e None Authentication
Chamada via JavaScript
Para consumo do serviço a partir do do desenvolvimento de de workflows ou ou de desenvolvimento sobre a plataforma, deve-se informar os seguintes parâmetros no Javascript:
...
- companyId: Id da empresa. (sempre com o valor: getValue("WKCompany") + '')
- serviceCode: Chave única cadastrada.
- endpoint: Endpoint que que será chamado.
- timeoutService: definir limite de tempo (em segundos) durante a chamada ao serviço.
...
Exemplo de chamada aos serviços com HTTP methodPOST methodPOST no JavaScript do desenvolvimento
...
- companyId: Id da empresa. (sempre com o valor: getValue("WKCompany") + '')
- serviceCode: Chave única cadastrada.
- description: Informa o o serviceCode e e se obteve sucesso. Ex: "google:SUCCESS".
- endopint: Endpoint chamado chamado.
- result: String com com o resultado retornado.
- method: Método http do serviço.
- strParams: Parâmetros em formato formato String.
- params: Parâmetros em formato formato Map<String, Object> utilizados.
Chamada via componente SDK
...