Para utilizar a autenticação baseada em token no consumo de classes REST do AdvPL envie no HEADER da requisição HTTP o campo Authorization conforme o modelo abaixo:
GET /rest/sample
Host: localhost:8080
Accept: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJUT1RWUy1BRFZQTC1GV0pXVCIsInN1YiI6Im1hcmlvIiwiaWF0IjoxNTUzMDIyMjYwLCJleHAiOjE1NTMwMjU4NjAsInJlc3RyaWN0ZWR0byI6WyJhcGkvcHJvdGhldXMvIiwiYXBpL2ZyYW1ld29yay8iXX0.jgvejFxPYDchLtj04r7mizRZCerb7xFXhB8Ihk+kFqg=
Campo | Tipo de autenticação | Formato dos dados |
Authorization | Bearer | Token de acesso no formato JWT |
O HTTP do REST verifica existência do campo Authorization no HEADER da requisição, porém a autorização é realizada pelo framework do produto que está utilizando o protocolo. Verifique se o produto utilizado disponibiliza esse modo de autenticação.
No Protheus por exemplo, existe a API /api/oauth2/v1/token cujo a documentação está disponível no seguinte endereço: http://tdn.totvs.com/pages/viewpage.action?pageId=465383509
Especificação do formato JWT.
<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } </style> |