Índice

maxLevel	3
outline	true
exclude	.*ndice
style	none

Objetivo

Para acessar com segurança recursos e serviços externos ao fluig (seja a partir de Desenvolvimento de Workflow ou desenvolvimentos sobre a plataforma), pode-se utilizar o recurso Serviços REST no fluig.

Este consiste em um cadastro de configurações de acesso e segurança do serviço externo a ser consumido, ou seja, para cada caso de protocolo de segurança sendo OAuth 1, OAuth 2 ou Basic Authentication, serão informados e cadastrados os tokens de acesso, chaves, usuário, senha, etc.

Na atualização 1.6.2 do fluig disponibilizamos as autorizações Custom e None Authentication. Com a Custom é possível realizar o cadastro de acesso e segurança do serviço externo a ser consumido de forma personalizada, não obedecendo o cadastro padrão fixo do protocolo HTTP. Para acessar um serviço interno que não necessite de autenticação, utilize o None Authentication.

Cadastro de client para chamada a serviços externos

Para exibir o cadastro de Serviços REST, acesse no fluig o menu Painel de Controle, aba WCM, opção Serviços REST. O recurso contém opções para inclusão, alteração, exclusão, consulta e teste dos clients.

Dependendo do client de serviço a ser cadastrado, pode-se utilizar mecanismos de autenticação distintos, como OAuth 1, OAuth 2 ou Basic Authentication. Para cada tipo de autenticação existem informações específicas, que deverão ser preenchidas.

Nota

title	Importante!

A escolha do protocolo a ser utilizado fica a cargo do cliente, bem como a obtenção dos tokens e demais informações necessárias para o cadastro do client.

Métodos HTTP suportados

Para tipo de autorização OAuth 1, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE.
Para tipo de autorização OAuth 2, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
Para tipo de autorização Basic, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
Para tipo de autorização Custom, os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.
Em Nenhuma Autorização (None), os métodos HTTP disponíveis são: PUT, POST, GET, DELETE, PATCH.

OAuth 1

Deck of Cards

id	OAuth 1
effectType	fade

Card

default	true
label	Cadastro

Para cadastrar client com o tipo de autorização OAuth 1, informar os campos:

Campo	Condição
Código do Serviço	Obrigatório
Domínio	Obrigatório
Tipo de Autenticação	Obrigatório
Consumer Key	Obrigatório
Consumer Secret	Obrigatório
Token de acesso	Obrigatório
Token secreto	Obrigatório
URL Token de acesso	Obrigatório
URL solicitação de Token	Obrigatório
URL Autorização de Usuário	Obrigatório
URL para teste de Serviço	Opcional

Card

label	Imagem

OAuth 2

Deck of Cards

id	OAuth 2
effectType	fade

Card

label	Cadastro

Para cadastrar client com o tipo de autorização OAuth 2, informar os campos:

Campo	Condição
Código do Serviço	Obrigatório
Domínio	Obrigatório
Tipo de Autenticação	Obrigatório
Id Cliente	Obrigatório
Client Secret	Obrigatório
Refresh Token	Apenas se disponibilizado pelo Serviço
Token de acesso	Obrigatório
URL Refresh Token	Apenas se disponibilizado pelo Serviço
URL para teste de Serviço	Opcional

Informações

title	Nota

Para o OAuth 2 utilizamos a autenticação do tipo Baerer

Card

label	Imagem

Basic Authentication

Deck of Cards

effectDuration	0.5
history	false
id	Basic Auth
effectType	fade

Card

label	Cadastro

Para cadastrar client com o tipo de autorização Basic, informar os campos:

Campo	Condição
Código do Serviço	Obrigatório
Domínio	Obrigatório
Tipo de Autenticação	Obrigatório
Usuário	Obrigatório
Senha	Obrigatório
Confirmação da Senha	Obrigatório
URL para teste do Serviço	Opcional

Card

label	Imagem

Custom Authentication

Deck of Cards

effectDuration	0.5
history	false
id	Custom
effectType	fade

Card

default	true
id	1
label	Cadastro

Para cadastrar client com o tipo de autorização Custom, informar os campos:

Campo	Condição
Código do Serviço	Obrigatório
Domínio	Obrigatório
Tipo de Autenticação	Obrigatório
Personalizado	Obrigatório
URL para teste do Serviço	Opcional

Card

id	2
label	Imagem

None Authentication

Deck of Cards

effectDuration	0.5
history	false
id	None
effectType	fade

Card

default	true
id	1
label	Cadastro

Para cadastrar client com o tipo Nenhuma (None) autorização, informar os campos:

Campo	Condição
Código do Serviço	Obrigatório
Domínio	Obrigatório
Tipo de Autenticação	Obrigatório
URL para teste do Serviço	Opcional

Card

id	2
label	Imagem

Testando configurações de autorização do client cadastrado

Após o cadastro do client, é possível testar as configurações de acesso utilizando a URL para teste do Serviço (Endpoint GET) cadastrado. Basta selecionar o client e clicar no botão Testar Serviço:

Consumindo o serviço com autenticação OAuth 1, OAuth 2, Basic Authentication, Custom Authentication e None Authentication

Chamada via JavaScript

Para consumo do serviço a partir do desenvolvimento de workflows ou de desenvolvimento sobre a plataforma, deve-se informar os seguintes parâmetros no Javascript:

Como montar os parâmetros?

Para envio dos parâmetros no JSON, é obrigatório utilizar o nome das chaves conforme descrito abaixo.

companyId: Id da empresa. (sempre com o valor: getValue("WKCompany") + '')
serviceCode: Chave única cadastrada.
endpoint: Endpoint que será chamado.
timeoutService: definir limite de tempo (em segundos) durante a chamada ao serviço.

Informações
Para endpoint's que recebem QueryParam e PathParam, os parâmetros devem ser incluídos diretamente no endpoint. (endpoint : '/api/public/2.0/users/create?queryParam=exemple',)

method: Método HTTP do serviço.
params: Parâmetros em formato JSON para envio ao serviço.

Exemplo de chamada aos serviços com HTTP methodPOST no JavaScript do desenvolvimento

Bloco de código

language	js
theme	Eclipse
linenumbers	true

	try{
		var clientService = fluigAPI.getAuthorizeClientService();
		var data = {
			companyId : getValue("WKCompany") + '',
			serviceCode : 'bamboo',
			endpoint : '/api/public/2.0/users/create',
			method : 'post',// 'delete', 'patch', 'put', 'get'      
			timeoutService: '100' // segundos
			params : {
				login : 'authorize.client',
				email : '[email protected]',
				code : 'authorize.client',
				firstName : 'authorize',
				lastName : 'client',
				fullName : 'authorize client',
				password : '123',
				extData :{
					'addicional-data':'123456'
				}
			}
		}
		// OU 
		var data = {
			companyId : getValue("WKCompany") + '',
			serviceCode : 'google',
			endpoint : '/userinfo/v2/me',
			method : 'get'
			timeoutService: '100' // segundos
		}
		// OU
		var data = {                                                    
			companyId : getValue("WKCompany") + '',
			serviceCode : 'fluig-local-basic',                      
			endpoint : '/api/public/2.0/testauthorizeclient/put',   
			method : 'put', // 'delete', 'patch', 'post', 'get'                                         
			timeoutService: '100' // segundos
			params : {                                              
					teste : 'teste'                                     
			}                                                       
		}                                                           
		var vo = clientService.invoke(JSON.stringify(data));

		if(vo.getResult()== null || vo.getResult().isEmpty()){
			throw new Exception("Retorno está vazio"); 
		}else{
			log.info(vo.getResult());
		}
	} catch(err) {
		throw new Exception(err); 
	}

Retorno da chamada

A chamada "clientService.invoke(JSON.stringify(data));" retorna um objeto com os parâmetros abaixo:

companyId: Id da empresa. (sempre com o valor: getValue("WKCompany") + '')
serviceCode: Chave única cadastrada.
description: Informa o serviceCode e se obteve sucesso. Ex: "google:SUCCESS".
endopint: Endpoint chamado.
result: String com o resultado retornado.
method: Método http do serviço.
strParams: Parâmetros em formato String.
params: Parâmetros em formato Map<String, Object> utilizados.

Chamada via componente SDK

O recurso para consumo do serviço externo também está disponível no componente SDK através do AuthorizeClientSdkService.

Veja a seguir o exemplo para a chamado ao serviço no SDK:

Bloco de código

language	java
theme	Eclipse
linenumbers	true

private getAuthorizeClientSdkService getAuthorizeClientSdkService() throws SDKException {
	return new FluigAPI().getAuthorizeClientSdkService();
}

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 35

Nova versão 36

Chave

Índice

Objetivo

Cadastro de client para chamada a serviços externos

Métodos HTTP suportados

OAuth 1

OAuth 2

Basic Authentication

Custom Authentication

None Authentication

Testando configurações de autorização do client cadastrado

Consumindo o serviço com autenticação OAuth 1, OAuth 2, Basic Authentication, Custom Authentication e None Authentication

Chamada via JavaScript

Como montar os parâmetros?

Exemplo de chamada aos serviços com HTTP methodPOST no JavaScript do desenvolvimento

Retorno da chamada

Chamada via componente SDK

Atalhos

Árvore de páginas

Histórico da Página

Versões comparadas

Versão antiga 35

Nova versão 36

Chave

Índice

Objetivo

Cadastro de client para chamada a serviços externos

Métodos HTTP suportados

OAuth 1

OAuth 2

Basic Authentication

Custom Authentication

None Authentication

Testando configurações de autorização do client cadastrado

Consumindo o serviço com autenticação OAuth 1, OAuth 2, Basic Authentication, Custom Authentication e None Authentication

Chamada via JavaScript

Como montar os parâmetros?

Exemplo de chamada aos serviços com HTTP methodPOST no JavaScript do desenvolvimento

Retorno da chamada

Chamada via componente SDK