Usando o OAuth, você pode passar um ID de usuário e senha uma vez e usar um token para solicitações REST subsequentes em vez de enviar credenciais com cada solicitação.
Por Que e Quando Desempenhar Esta Tarefa
O OAuth pode melhorar a segurança do sistema, reduzindo o número de vezes que você envia credenciais de usuário. Você pode usar o OAuth para autenticar solicitações REST.
Este vídeo demonstra como autenticar REST APIs usando OAuth.
Procedimento
-
Ative o plug-in OAuth 2.0.
-
Defina a propriedade do sistema com.snc.platform.security.oauth.is.active como verdadeira.
-
Navegar até .
-
Clique em Novo e em Criar um endpoint da API da OAuth para clientes externos.
-
Registre os valores de client_id e client_secret da etapa anterior para usar ao solicitar um token de acesso.
Nota: O exemplo mostrado é sobre como criar o endpoint da API da OAuth usando o tipo de concessão de senha. Você também pode configurar o endpoint da API do OAuth usando outros tipos de concessão. Para obter mais informações, consulte
OAuth Inbound.
-
Para obter um token de acesso, use seu cliente REST, como cURL ou Postman, para enviar uma solicitação ao endpoint OAuth (
oauth_token.do).
Formate a solicitação como um corpo HTTP POST codificado por URL e inclua os parâmetros necessários.
-
Registre o token de acesso e o token de atualização da resposta.
-
Envie o token de acesso com as solicitações REST subsequentes.