Tiempo aproximado de lectura: 00:05:00 min
Duda
Como funciona la nueva autenticación de usuario en un servicio REST?
Ambiente
FRAMEWORK - Framework (Línea Protheus) MI - REST - Todas las versiones 12
Solución
Ha habido un cambio en el comportamiento de la autenticación de usuario en un servicio REST, donde:
1. Cuando se introduce el tenantId en el encabezado de la solicitud [grupo_de_empresa,filial] y el usuario para la autenticación no tiene acceso a la sucursal, la solicitud se devolverá con el código 401 - No autorizado;
2. Cuando tenantId no se informa en la solicitud, la Compañía y el Grupo de Sucursales se recuperarán de la clave PREPAREIN dentro de la configuración del URI REST;
3. Si la clave PREPAREIN es como ALL y tenantId no se informa en el encabezado de la solicitud, el Grupo de la empresa se considerará de acuerdo con el subproceso utilizado para la ejecución (aleatoriamente, ya que será el primero gratuito en el servidor) y la sucursal será la primera para el grupo de la empresa "encontrado". Este comportamiento consiste en mantener la compatibilidad con el modo de funcionamiento anterior, cuando la información de tenantId no se informó en el encabezado.
Nota
Para garantizar la integridad de la información, es extremadamente importante utilizar tenantId, especialmente cuando se utiliza PREPAREIN=ALL.
0 Comentarios