Usando o OAuth, você pode passar um ID de usuário e senha uma vez e usar um token para solicitações REST subsequentes em vez de enviar credenciais com cada solicitação.
Por Que e Quando Desempenhar Esta Tarefa
O OAuth pode melhorar a segurança do sistema reduzindo o número de vezes que você envia credenciais de usuário. Você pode usar o OAuth para autenticar solicitações REST.
Este vídeo demonstra como autenticar REST APIs usando OAuth.
Procedimento
-
Ative o plug-in OAuth 2,0.
-
Defina a propriedade do sistema com.snc.platform.security.oauth.is.active como verdadeira.
-
Navegar até .
-
Clique em Novo e clique em Crie um endpoint da API OAuth para clientes externos .
-
Registre o. client_id e. client_secret valores da etapa anterior a serem usados ao solicitar um token de acesso.
Nota: O exemplo mostrado é sobre como criar o endpoint da API OAuth usando o tipo de concessão de senha. Você também pode configurar o endpoint da API OAuth usando outros tipos de concessão. Para obter mais informações, consulte
OAuth inbound.
-
Para obter um token de acesso, use seu cliente REST, como curl ou Postman, para enviar uma solicitação para o endpoint OAuth (
oauth_token.do ).
Formate a solicitação como um corpo HTTP POST codificado por URL e inclua os parâmetros necessários.
-
Registre o token de acesso e o token de atualização da resposta.
-
Envie o token de acesso com as solicitações REST subsequentes.