O controle de licença por demanda é uma solução desenvolvida para os aplicativos com driver Protheus, para permitir o serviço REST (backend Protheus) cadastrados no Mingle, que permite o serviço REST do backend consumir licenças somente quando uma API está em execução, ao invés de manter permanente o consumo consumo permanente de uma licença para cada Working Thread em funcionamento no REST.
Para utilizar o controle de licenças é necessário realizar o cadastro do aplicativo no Portal Mingle e preencher o campo Código de Licença.
No cadastro de aplicativos do Portal Mingle, temos a aba Controle de Licenças:
Caso queira realizar o controle de licenciamento, informe o seu código de licença para um administrador.
Este campo não é obrigatório, caso o código de licença não for preenchido o backend Protheus está preparado para consumir licença padrão chamada TOTVS I.a informação não será enviada ao backend através do Mingle.
No sistema Protheus , por exemplo, quando essa informação não é enviada o backend utiliza a licença padrão TOTVS I que A licença TOTVS I é um tipo de licença utilizado para licenciar o Pool de conexões de Web Services, que atendem customizações e/ou funcionalidades do produto como Portais e aplicativos. A natureza de controle desta licença é concorrente.
Saiba mais sobre a gestão de licenças no Protheus aqui: https://tdn.totvs.com/pages/viewpage.action?pageId=527852596
Ao realizar qualquer tipo de integração com o backend, seja autenticação ou requests rest no gateway, o Mingle realiza uma consulta no cadastro do aplicativo em uso.
Caso o aplicativo possua o código de licença informado, antes de enviar a requisição ao backend, este código é encapsulado em um JWT onde o issuer deve ser sempre "mingle/totvs".
Este JWT é assinado com a chave PROTHEUS_PRIVATE.No momento da integração, independente do método (GET, POST, PUT ou DELETE) o JWT é enviado no header uma chave privada e será encapsulado nos headers com o nome "x-totvs-appcode".
Estrutura do payload no JWT enviado:
Diagrama: Login do aplicativo.
...
Diagrama: Requisições REST para do aplicativo para o backend
Conforme mencionado no tópico anterior, para a segurança da informação, o JWT contendo o código de licença é assinado com uma chave privada.
Para o backend verificar se o JWT recebido foi criado pelo MIngle, é necessário ter o PAR da chave privada e a mesma a chave pública criptografada no formato PEM. Tal chave é obtida através do endpoint:
https://mingle.totvs.com.br//api/api/v1/services/certificateAo realizar uma chamada REST para o endpoint, terá como retorno a chave pública do JWT criptografada no formato .PEM
Para mais informações:
http://mingle.totvs.com.br/api/docs/#api-Certificate-getCertificate
...