Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atendimento TOTVS
  2. Cross Segmentos
  3. TOTVS Backoffice (Linha Protheus)
  4. Customizações (ADVPL)
  5. ADVPL - Web Service
Central do Cliente

Cross Segmento - TOTVS Backoffice Linha Protheus - ADVPL - REST com segurança

time.png Tempo aproximado para leitura: 00:03:00 min

Dúvida
Como tratar segurança em uma API REST?

Ambiente
Cross Segmento - TOTVS Backoffice Linha Protheus - ADVPL - A partir da versão 12.1.27.

Solução
Começamos pela construção da API, se a API passar o SECURITY no no WSRestFul, esta API seguira as permissões empregadas para a rotina indicada, permitindo o acesso ou não a API (https://tdn.totvs.com/display/public/framework/WSRESTFUL).

cSecurity Caracter Informe o nome da rotina que tem relação com a API REST (exemplo MATA030 ou MATA410), esse nome será utilizado para validação dos privilégios, permitindo assim o acesso ou não a API.


Sobre segurança no geral:

  1. Como primeiro passo precisamos garantir que o serviço Rest exija a autenticação do usuário ao efetuar qualquer requisição, para isso é necessário adicionar a chave "Security=1" na seção do socket do Rest.
  2. Como um segundo passo o REST pode ser iniciado em HTTPS/SSL, criando uma criptografia de ponta a ponta entre o client server, trazendo mais segurança para a aplicação:https://tdn.totvs.com/display/framework/Exemplo+com+SSL e https://tdn.totvs.com/pages/viewpage.action?pageId=6064865
  3. Outro ponto de segurança importante é filtrarmos quais IPs de origem podem realizar requisições ao serviço Rest, conseguimos realizar o mesmo através da chave: https://tdn.totvs.com/display/framework/Exemplo+CORS
  4. Outro ponto de segurança é definirmos quais são as APIs que estaria disponível para requisição: https://tdn.totvs.com/pages/releaseview.action?pageId=632107882

Agora vamos verificar os métodos de autenticação:
Oauth 2.0: https://tdn.totvs.com/pages/viewpage.action?pageId=465383509(Nesse caso você pode fornecer o token de acesso e token de atualização para o cliente, e assim ele apenas renova o token de X em X tempo)
Pode também utilizar o basic para autenticação porém nesse caso é passado o usuário e senha no header da requisição.
Também pode-se habilitar logs para auditar as autenticações via Rest: https://tdn.totvs.com/pages/viewpage.action?pageId=593237150
É recomendado a utilização da seguinte chave XMLSaveALL desabilitada para ocultar dados adicionados ao console.log: https://tdn.totvs.com/pages/releaseview.action?pageId=599598203

Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 1

0 Comentários

Por favor, entre para comentar.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _

NC#o encontrou o que procura?