01. OBJETIVO
Falar sobre a arquitetura do Meu RH no mobile a partir da versão 2.0.0.
02. O QUE USAMOS DO APARELHO?
a) GPS (opcional)
- Utilizado para obter a localização do usuário quando ele bate o ponto.
b) Câmera (opcional)
- Utilizado para ler QR Code e tirar foto do atestado/abono.
c) Biometria (opcional)
- Utilizado na autenticação.
03. DATASUL
É necessário que o CORS esteja corretamente configurado.
- Configuração do CORS no JBOSS
- Configuração do CORS no TOMCAT
A autenticação no DATASUL ocorre via cookie.
a) JBOSS
É realizado uma requisição POST em /dts/portal-hcm/rest/auth/login. É enviado os dados do usuário via request payload:
A resposta deverá possuir http status 200 e o seguinte corpo:
Caso as credenciais estejam incorretas será retornado http status 500 com o seguinte corpo:
Esquema novo de login (a partir da 2.3.0):
2. Caso o login tenha acontecido com sucesso é transmitido as credenciais do usuário via mensagem entre a webview do mobile e webview do portal.
Esquema antigo de login (anterior a 2.3.0):
2. Caso o login tenha acontecido com sucesso é transmitido as credencias do usuário para o portal via localstorage e depois o item é deletado do localstorage
b) TOMCAT
É realizado uma requisição GET em /api/rh/v1/login/auth/aniassana. A autenticação ocorre via basic auth definido pelo frame.
A resposta deverá possuir http status 200 e o seguinte corpo:
Caso as credenciais estejam incorretas será retornado http status 401 com o corpo vazio.
Login com SSO-FILTER ativo (passando pela página de login do frame):
2. É preenchido automaticamente as credenciais do usuário na página de login do frame. Caso aconteça algum erro de autenticação nessa página a página será exibida para o usuário (ocasionando o que os usuários acreditam ser o bug de login em 2 telas).
Login com SSO-FILTER desativado:
Esquema novo de login (a partir da 2.3.0):
2. Caso o login tenha acontecido com sucesso é transmitido as credenciais do usuário via mensagem entre a webview do mobile e webview do portal.
Esquema antigo de login (anterior a 2.3.0):
2. Caso o login tenha acontecido com sucesso é transmitido as credencias do usuário para o portal via localstorage e depois o item é deletado do localstorage
04. PROTHEUS
É necessário que o CORS esteja corretamente configurado.
Utiliza bearer token
05. RM
a) Ionic 3
b) Ionic 5
meurh/rm/api/rest/new/auth/login/token
06. OBSERVAÇÕES GERAIS
Não é possível testar se uma requisição deu erro de CORS ou não pelo Postman, pois nesse caso não haverá uma origem diferente.