Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Para maiores informações sobre a especificação do OAuth1.0 A acesse o link abaixo:

https://oauth.net/core/1.0a/

Aviso
titleAviso:

Por questão de segurança, as configurações de oAuth com REST podem ser feitas apenas utilizando o protocolo HTTPS.

 

 

Configuração do Appserver.ini e das Políticas

...

1 - No arquivo appserver.ini

...

inclua as

...

 

[HTTPV11]

Enable=1

AddressFamily=1

Sockets=HTTPREST

TimeOut=120

SECURITY=1

 

[HTTPREST]

Port=8082

IPsBind=

MaxQueue=10

SSLPublicKey=

SSLPrivateKey=

SSLPassWord=

URIs=HTTPURI

SECURITY=1

 

[HTTPURI]

URL=/

;PrepareIn=All

PrepareIn=99,01

;PrepareIn=T3,M SP 01

OnStart=REST_START

OnConnect=REST_CONNECT

OnExit=REST_EXIT

Instances=1,1

 

[ONSTART]

;jobs=HTTPJOB

;RefreshRate=30

RefreshRate=120

 

[HTTPJOB]

MAIN=HTTP_START

...

configurações necessárias como mostra o passo a passo no link abaixo:

Configuração arquivo Appserver.ini

 

...

 

       2. Acessar SIGACFG > Usuário > Senhas > Política

...

       4. Preencha os campos Nome, Endereço IP HTTPS e porta HTTPS, de acordo com o que foi configurado no arquivo appserver.ini.

Image RemovedImage Added

 

          5 .Em seguida selecione a opção Gerar Chaves.

...

ATENÇÃO: existem alguns aplicativos disponíveis para teste de APIs, procure mais informações nos sites dos desenvolvedores.

Ex: Postman , Advanced Rest Client

 

O

...

Exemplo a seguir foi realizado utilizando o app do Google Chrome: Advanced REST Client App

  1. Inicie o serviço chamando a main function HTTP_START.

...

  1.  No Advanced REST Client temos a possibilidade de testar um serviço de REST passando uma URL e o cabeçalho do

...

  1. HTTPS.

            Como primeiro passo vamos passar:

  •  URL =  httphttps://localhost:8082/oAuth/Request_Token
  •  Header = Authorization: OAuth oauth_signature_method="PLAINTEXT" oauth_version="1.0" oauth_nonce="OFWdG" oauth_timestamp="1421758761" oauth_consumer_key="<CHAVE PÚBLICA*>"                                    oauth_signature="<CHAVE PRIVADA**>"

...

       Esta chamada nos retornará o Token de Requisição, utilizado posteriormente para fazer o login.

 

       3  2 .Como segundo passo devemos passar:

  •  URL = httphttps://localhost:8082/oAuth/Login
  •  Header = Authorization: OAuth oauth_signature_method="PLAINTEXT" oauth_version="1.0" oauth_nonce="OFWdG" oauth_timestamp="1421758761" oauth_consumer_key="<CHAVE PÚBLICA>" oauth_signature="<CHAVE PRIVADA>” user=”<USUARIO>” password=”<SENHA>” oauth_token="<PRIMEIRO RETORNO DO REST*>” oauth_token_secret="<SEGUNDO RETORNO DO REST**>”

...

       Esta chamada nos retornará o mesmo Token, apenas confirmando que o login foi feito com sucesso:

     

         4 3.  Para o passo seguinte deveremos passar:

          Esta chamada nos retornará o Token  de acesso:

         5 4. Para o passo seguinte deveremos passar:

  • URL = httphttps://localhost:8082/Ping
  • Header = Authorization: OAuth oauth_signature_method="PLAINTEXT" oauth_version="1.0" oauth_nonce="OFWdG" oauth_timestamp="1421758761" oauth_consumer_key="<CHAVE PÚBLICA>" oauth_signature="<CHAVE PRIVADA>” user=”<USUARIO>” password=”<SENHA>” oauth_token="<PRIMEIRO RETORNO DO ULTIMO REST*>” oauth_token_secret="<SEGUNDO RETORNO DO ULTIMO REST**>”

...