Autenticação e Autorização¶

Para que haja autorização no serviço de extensão é necessário entrar em contato com o Product Owner do produto que será feito a extensão e requisitar o acesso às chaves de autenticação ele irá falar com a equipe responsável.

Posteriormente ele deve entregar um conjunto de dados simulação

1
2
3
4
5
6

usuario
senha
tenant
client_id
client_secret
redirect_url

Aplicando em uma requisição HTTP fica assim:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

POST /totvs.rac/connect/token HTTP/1.1
Host: totvs.rac.{env}.totvs.app
Content-Type: application/x-www-form-urlencoded

grant_type=password
&client_id={client_id}
&client_secret={client_secret}
&response_type=token%20id_token
&scope=openid%20profile%20email%20authorization_api%20offline_access
&username={username}
&password={password}
&redirect_uri={redirect_uri}
&acr_values=tenant%3Atotvs

Lembrando que esse request é um exemplo, este request é feito pelo frontend da aplicação.

Para baixar um collection já configurada para o Postman clique aqui.

Nota-se que as configurações de variáveis de ambiente encontram-se na configuração da collection e podem ser editadas clicando sobre o ícone de ação (três pontinhos), Edit e ir até a aba variables.

Para autenticar você deve ir até o fim da página e clicar em Get New Access Token

A tela abaixo irá abrir e você poderá inserir o usuário e senha fornecidos anteriormente.