Índice

Objetivo

Para acessar com segurança recursos e serviços externos ao fluig (seja a partir de Desenvolvimento de Workflow ou desenvolvimentos sobre a plataforma), pode-se utilizar o recurso Serviços REST no fluig. Este consiste em um cadastro de configurações de acesso e segurança do serviço externo a ser chamado, ou seja, para cada caso de protocolo de segurança sendo OAuth 1, OAuth 2 ou Basic Authentication, serão informados e cadastrados os token's de acesso, chaves, usuário, senha, etc.

Cadastro de client para chamada a serviços externos

Para direcionar-se ao cadastro do Serviços REST, acesse no fluig o menu Painel de Controle, aba WCM, opção Serviços REST. O recursoprovê recursos para inclusão, alteração, exclusão, consulta e teste dos client's.

TOTVS Fluig > Autorização para client de Serviços REST > rest.png

Dependendo do client de serviço a ser cadastrado, pode-se utilizar mecanismos de autenticação distintos, como OAuth 1, OAuth 2 ou Basic Authentication, para cada caso serão obrigatórias informações específicas para cada protocolo.

Para o OAuth 2 utilizamos a autenticação do tipo Baerer.

Para tipo de autorização OAuth 1, os métodos http disponíveis são: PUT, POST, GET, DELETE.
Para tipo de autorização OAuth 2, os métodos http disponíveis são: PUT, POST, GET, DELETE, PATCH.
Para tipo de autorização Basic, os métodos http disponíveis são: PUT, POST, GET, DELETE, PATCH.

Cadastro de client com autorização OAuth 1, informar os campos:
1. Código do Serviço (Obrigatório)
2. Domínio (Obrigatório)
3. Tipo de Autenticação (Obrigatório)
4. Consumer Key (Obrigatório)
5. Consumer Secret (Obrigatório)
6. Access Token (Obrigatório)
7. Secret Token (Obrigatório)
8. URL para o Access Token (Obrigatório)
9. URL para o Request Token (Obrigatório)
10. URL para Autorização (Obrigatório)
11. URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 8:55:15.png

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 8:55:51.png

Cadastro de client com autorização OAuth 2, informar os campos:
1. Código do Serviço (Obrigatório)
2. Domínio (Obrigatório)
3. Tipo de Autenticação (Obrigatório)
4. Id Cliente (Obrigatório)
5. Client Secret (Obrigatório)
6. Token de Acesso (Obrigatório)
7. Refresh token (apenas se o Serviço disponibilizar)
8. URL refresh token (apenas se o Serviço disponibilizar)
9. URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > cadastro_1.png

Cadastro de client com autorização Basic Authentication, informar os campos:
1. Código do Serviço (Obrigatório)
2. Domínio (Obrigatório)
3. Tipo de Autenticação (Obrigatório)
4. Usuário (Obrigatório)
5. Senha (Obrigatório)
6. Confirmação da Senha (Obrigatório)
7. URL GET para test da autenticação do serviço (Opcional)

TOTVS Fluig > Autorização para client de Serviços REST > image2016-6-17 9:20:29.png

Testando configurações de autorização do Client cadastrado

Após o cadastro do Client, é possível testar as configurações de acesso utilizando o endpoint GET cadastrado. Basta selecionar o client e clicar no link Testar Serviço na pagina principal do recurso.

TOTVS Fluig > Autorização para client de Serviços REST > tela.png

TOTVS Fluig > Autorização para client de Serviços REST > teste_servico.PNG

TOTVS Fluig > Autorização para client de Serviços REST > teste_servico_retorno.PNG

Consumindo o serviço com autenticação OAuth 1, OAuth 2, Basic Authentication

Chamada via javascript

Para consumo do serviço à partir para desenvolvimento de workflow ou de desenvolvimento sobre a plataforma deve-se informar os seguintes parâmetros no javascript.

Para envio dos parâmetros no JSON, é obrigatório utilizar o nome das chaves conforme descrito abaixo.

serviceCode: Chave única cadastrada.
endpoint: Endpoint que será chamado.
- Para endpoint's que recebem QueryParam e PathParam, os parâmetro devem ser incluídos diretamente no endpoint. (endpoint : '/api/public/2.0/users/create?queryParam=exemple',)
method: Método http do serviço.
params: Parâmetros em formato JSON para envio ao serviço.

Exemplo de chamada aos serviços com http method POST

	try{
		var clientService = fluigAPI.getAuthorizeClientService();
		var data = {
			serviceCode : 'bamboo',
			endpoint : '/api/public/2.0/users/create',
			method : 'post',// 'delete', 'patch', 'put', 'get'      
			params : {
				login : 'authorize.client',
				email : '[email protected]',
				code : 'authorize.client',
				firstName : 'authorize',
				lastName : 'client',
				fullName : 'authorize client',
				password : '123',
				extData :{
					'addicional-data':'123456'
				}
			}
		}
		// OU 
		var data = {
			serviceCode : 'google',
			endpoint : '/userinfo/v2/me',
			method : 'get'
		}
		// OU
		var data = {                                                    
			serviceCode : 'fluig-local-basic',                      
			endpoint : '/api/public/2.0/testauthorizeclient/put',   
			method : 'put', // 'delete', 'patch', 'post', 'get'                                         
			params : {                                              
					teste : 'teste'                                     
			}                                                       
		}                                                           
		var vo = clientService.invoke(JSON.stringify(data));

		if(vo.getResult()== null || vo.getResult().isEmpty()){
			throw new Exception("Retorno está vazio"); 
		}else{
			log.info(vo.getResult());
		}
	} catch(err) {
		throw new Exception(err); 
	}

A chamada "clientService.invoke(JSON.stringify(data)); " retorna um objeto com os objetos abaixo:

serviceCode: Chave única cadastrada.
description: Informa o serviceCode e se obteve sucesso. Ex: "google:SUCCESS".
endopint: Endpoint chamado.
result: String com o resultado retornado.
method: Método http do serviço.
strParams: Paramêtros em formato String.
params: Paramêtros em formato Map<String, Object> utilizados.

Chamada via componente SDK

O recurso para consumo do serviço externo também está disponível no componente SDK através do AuthorizeClientSdkService.

Veja a seguir o exemplo para a chamado ao serviço no SDK:

private getAuthorizeClientSdkService getAuthorizeClientSdkService() throws SDKException {
	return new FluigAPI().getAuthorizeClientSdkService();
}