Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.


01. DADOS GERAIS

Linha de Produto:Datasul
Segmento:Tecnologia
Módulo:Framework
Função:APIs
Ticket:DFWKTOOLS-2307


02. SITUAÇÃO/REQUISITO

Ao efetuar uma requisição de tipo diferente de GET (, ou seja, POST, PUT, ou DELETE) em  em contextos onde que ainda não tenham usuário do produto autenticado, em algumas situações, ocorrem inconsistências no redirecionamento entre a autenticação Josso e o endpoint destino endpoint de destino.

03. SOLUÇÃO

Foi desenvolvido um endpoint para realizar a autenticação de usuário no produto Datasul e retornar seus respectivos tokens para acesso posterior.

...

Totvs custom tabs box
tabsPasso 01, Passo 02, Passo 03, Passo 04
idspasso1,passo2,passo3
Totvs custom tabs box items
defaultyes
referenciapasso1


Efetuar uma requisição GET à URL URL http://[SERVIDOR]:[PORTA]/josso/signon/auth.do com a "Header Autorization" configurada para autenticação do tipo Basic, informando um usuário e senha válidos no produto Datasul.


Dica
titleDica

O formato padrão para o envio das informações em Header Autorization Basic é [usuario]:[senha] convertido em base64.

Exemplo:

     [usuario]:[senha] → super:super@123

     Header Value     → Basic c3VwZXI6c3VwZXJAMTIz

Totvs custom tabs box items
defaultno
referenciapasso2


Caso o usuário seja autenticado com sucesso no produto Datasul, no resultado desta requisição REST retornará, além do STATUS de retorno HTTP com o código 200, o valor da chave JOSSO_SESSIONID para ser utilizado em outras requisições REST de acesso ao sistema, enquanto esta sessão (JOSSO_SESSIONID) for válida no sistema.


Totvs custom tabs box items
defaultno
referenciapasso3


Efetuar a requisição ao endpoint desejado juntamente com um parâmetro na sessão HEADERS nomeado como cookie preenchido com o valor do JOSSO_SESSIONID que é o TOKEN de acesso do usuário do produto recuperado na requisição anterior.



Dica
titleDica

Como a autenticação já foi realizada na requisição anterior, não é necessário enviá-la novamente em Header Autorization.


04. DEMAIS INFORMAÇÕES

Card documentos
InformacaoPara a utilização desta funcionalidade é necessária a atualização do artefato <b>datasul-sso-ear-[VERSAO]-SNAPSHOT.ear</b>
TituloIMPORTANTE!

...