...
Ao efetuar uma requisição de tipo diferente de GET (, ou seja, POST, PUT, ou DELETE) em em contextos onde que ainda não tenham usuário do produto autenticado, em algumas situações, ocorrem inconsistências no redirecionamento entre a autenticação Josso e o endpoint destino endpoint de destino.
03. SOLUÇÃO
Foi desenvolvido um endpoint para realizar a autenticação de usuário no produto Datasul e retornar seus respectivos tokens para acesso posterior.
...
Totvs custom tabs box |
---|
tabs | Passo 01, Passo 02, Passo 03, Passo 04 |
---|
ids | passo1,passo2,passo3 |
---|
|
Totvs custom tabs box items |
---|
default | yes |
---|
referencia | passo1 |
---|
|
Efetuar uma requisição GET à URL URL http://[SERVIDOR]:[PORTA]/josso/signon/auth.do com a "Header Autorization" configurada para autenticação do tipo Basic, informando um usuário e senha válidos no produto Datasul.
Dica |
---|
| O formato padrão para o envio das informações em Header Autorization Basic é [usuario]:[senha] convertido em base64. Exemplo: [usuario]:[senha] → super:super@123 Header Value → Basic c3VwZXI6c3VwZXJAMTIz |
|
Totvs custom tabs box items |
---|
default | no |
---|
referencia | passo2 |
---|
|
Caso o usuário seja autenticado com sucesso no produto Datasul, no resultado desta requisição REST retornará, além do STATUS de retorno HTTP com o código 200, o valor da chave JOSSO_SESSIONID para ser utilizado em outras requisições REST de acesso ao sistema, enquanto esta sessão (JOSSO_SESSIONID) for válida no sistema.
|
Totvs custom tabs box items |
---|
default | no |
---|
referencia | passo3 |
---|
|
Efetuar a requisição ao endpoint desejado juntamente com um parâmetro na sessão HEADERS nomeado como cookie preenchido com o valor do JOSSO_SESSIONID que é o TOKEN de acesso do usuário do produto recuperado na requisição anterior.
Dica |
---|
| Como a autenticação já foi realizada na requisição anterior, não é necessário enviá-la novamente em Header Autorization. |
|
|
...