Introdução
A maior parte das Webservices do RM exigem que seja realizada a autorização/autenticação para concluir a chamada, por razões de segurança. Neste documento, serão explicadas e definidas as possíveis formas de autenticação para consumo dos webservices do RM, suas vantagens e desvantagens e como utilizá-las.
Autenticação Bearer - Indicada*
Dentro do RM, é possível gerar um token, em formato JWT (Json Web Token) que será utilizado como token de autorização nos webservices do sistema.
Confira nesta documentação como configurar e gerar um AccessToken JWT: Autorização / Autenticação em API's
Exemplo de utilização
- Usando o Postman, gere um AccessToken pela api http://seudominio:8051/api/connect/token com as seguintes propriedades:
- username: (seu usuário)
- password: (sua senha)
- Copie o valor da propriedade access_token
- Usando o SoapUI, abra uma nova requisição, clique na aba Headers, e adicione uma nova propriedade
- Header: Authorization
- Value: Bearer (insira aqui o access_token gerado no passo anterior)
Verifique que a requisição foi realizada com sucesso e os dados foram apresentados corretamente.
Autenticação Basic
A autenticação do tipo Basic não é recomendada pelo seu baixo nível de segurança. Sempre que possível, opte pela autenticação Bearer explicada acima
Exemplo de utilização
- Usando o SoapUI, abra uma nova requisição, clique na aba Auth, e adicione uma nova autorização do tipo Basic com os valores a seguir:
- Username: (seu usuário)
- Password: (sua senha)
- Pre-Emptive auth: Authenticate pre-emptively