Histórico da Página
Conteúdo
- Visão Geral
- Processo
- Segurança
- Parâmetros Client ID e Client Secret
- Processos que utilizam integração com TSS no Fiscal
- Tela - Conexão ao TOTVS Services
01. Visão Geral
A partir do release 12.1.33, o TSS implementa a funcionalidade de utilização de Token de Autenticação baseado em credenciais, contemplando a LGPD (Lei Geral de Proteção de Dados). Para o fluxo de autenticação, serão utilizadas as credenciais (client_id e client_secret) geradas pelo TSS. Essas credenciais deverão ser informadas no ERP para que sejam utilizadas na requisição de solicitação do Token de autenticação da empresa, para isso foi desenvolvido o método TOKEN do webservice TSSAUTHENTICATION, que é responsável pela geração e atualização do Token de autenticação da empresa.
Esse Token de autenticação, deverá ser inserido no cabeçalho de todas as requisições enviadas para o TSS, para que seja realizada a autenticação segura no consumo do serviço. Resumidamente, o TSS fornecerá as credenciais que deverão ser importadas no ERP. Com essas credenciais, o ERP deverá controlar a geração do Token de autenticação, e consequentemente, enviar no cabeçalho de todas requisições para o TSS.
A partir da versão 12.1.33 ao instalar o TSS essa configuração fica ativada automaticamente. Porém o cliente pode desabilitá-la se desejar.
02. Processo
Ao executar algum processo no RM que integra com o TSS, internamente o sistema consome métodos dos webservices do TSS como configuração da entidade, configuração do certificado e processos específicos da rotina por exemplo. Antes do ERP consumir os métodos dos websercices do TSS, precisará validar se existe Token válido, caso não possua solicitar a renovação do token através do REFRESH_TOKEN ou solicitar um novo Token com o CLIENT_ID e CLIENT_SECRET.
Com o Token válido, todos os consumos de métodos dos webservices do TSS, precisará ser enviado o Token de autenticação no cabeçalho do arquivo.
03. Segurança
Por padrão, a validade do token de autenticação será de 1 (uma) hora, é configurável por TSSTOKEN_TIMEEXP, lembrando que quanto maior seja a validade menor será sua segurança. A validade do token de refresh será 24 horas, esse não é configurável, entendemos que caso o ERP não realize nenhum consumo do serviço do TSS dentro deste prazo, será necessário realizar a solicitação do token de autenticação novamente.
04. Parâmetros Client ID e Client Secret
Para a comunicação com o TSS vamos precisar salvar as informações do usuário e senha do TSS para solicitação do Token que serão utilizados nos vários processos do sistema. O Token pode ser cadastrado por entidade (Filial) do TSS.
- Cadastro de Filiais: Como o Token precisará ser utilizado em vários processos, o melhor lugar para salvar a informação é no cadastro da Filial (Já que o local dos parâmetros dos vários processos não é o mesmo).
Campos:
- CLIENT_ID: Alfanumérico - Tamanho 40
- CLIENT_SECRET: Alfanumérico - Tamanho 200
Informações | ||
---|---|---|
| ||
|
05. Processos que utilizam integração com TSS no Fiscal
Deck of Cards | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||
|
06. Tela - Conexão ao TOTVS Services
Informando os parâmetros Client ID TSS, Client Secret TSS e URL do Servidor:
Caminho: BackOffice | Gestão de Estoque, Compras e Faturamento | Ambiente | Parâmetros | Gestão de Estoque, Compras e Faturamento | Integrações | Fiscal | Dados Fiscais | Parâmetros por Filial | Conexão NF-e