Para utilizar a autenticação baseada em token no consumo de classes REST do AdvPL envie no HEADER da requisição HTTP o campo Authorization conforme o modelo abaixo:
GET /rest/sample
Host: localhost:8080
Accept: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJUT1RWUy1BRFZQTC1GV0pXVCIsInN1YiI6Im1hcmlvIiwiaWF0IjoxNTUzMDIyMjYwLCJleHAiOjE1NTMwMjU4NjAsInJlc3RyaWN0ZWR0byI6WyJhcGkvcHJvdGhldXMvIiwiYXBpL2ZyYW1ld29yay8iXX0.jgvejFxPYDchLtj04r7mizRZCerb7xFXhB8Ihk+kFqg=
Campo | Tipo de autenticação | Formato dos dados |
Authorization | Bearer | Token de acesso no formato JWT |
O HTTP do REST verifica existência do campo Authorization no HEADER da requisição, porém a autorização é realizada pelo framework do produto que está utilizando o protocolo. Verifique se o produto utilizado disponibiliza esse modo de autenticação.
No Protheus por exemplo, existe a API /api/oauth2/v1/token cujo a documentação está disponível no seguinte endereço: http://tdn.totvs.com/pages/viewpage.action?pageId=465383509
Especificação do formato JWT.
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
</style>
|