Gerenciamento de aplicações

Arquitetura

Para obter acesso à senior x platform é necessário que seja efetuado login para a obtenção do token, uma vez em posse deste token o usuário é capaz de fazer requisições para os mais diversos serviços de dentro da plataforma. E quando o usuário for na verdade uma outra aplicação querendo consumir alguma API, qual nome de usuário esta aplicação deve usar?

Para resolver a situação foi criado na plataforma o cadastro e autenticação de aplicações. O cadastro de uma aplicação é equivalente à de um usuário, tendo como diferença que uma aplicação não possui usuário e senha, mas sim chave e segredo. Sendo assim essas informações não seguem a política de senha e não expiram.

Imagem mostrando a plataforma x aberta com o cadastro de uma aplicação.
Cadastro de aplicação

Utilização

Para que softwares externos acessem APIs da senior x platform basta cadastrar uma aplicação, gerar chaves e adicionar as permissões necessárias. Após disponibilizar a chave e segredo para a aplicação terceira e pronto, agora ela pode efetuar login e obter um token para acesso.

As chaves servem como usuário e senha, portanto quem tiver acesso a essas informações poderá interagir com a plataforma. Em casos de vazamento destas informações, podem ser geradas novas chaves, basta clicar no botão “Gerar Chave”. Fazendo isto um novo conjunto de chaves é gerado e os dados anteriores serão invalidados, fazendo com que não seja mais possível efetuar requisições com as chaves antigas.

Imagem mostrando a plataforma x aberta com o gerencimento de chaves de acesso de uma aplicação.
Gerenciamento de chaves de acesso

Permissões

Uma aplicação quando cadastrada não possui permissões associada, elas podem ser configuradas através da tela de gestão de papéis, onde é possível adicionar e remover uma aplicação em um ou mais papéis.

Ao processar requisições de uma aplicação, a plataforma envia o nome da aplicação na mensagem como um usuário comum, assim a verificação de permissões é a mesma, não importando se é um usuário ou uma aplicação que está fazendo a chamada para a plataforma.

Imagem mostrando a plataforma x aberta com a tela de gestão de papéis exibindo a aplicação.
Gestão de papel com aplicações

Login

O login de uma aplicação deve ser feito através da primitiva loginWithKey que recebe como parâmetros: chave, segredo e nome do tenant obrigatoriamente, e escopo opcionalmente. O retorno é quase o mesmo que o login com um usuário, a única diferença é a não existência de refreshToken.

Para mais informações acesse o Portal de Documentação

Até a próxima.

Leave A Comment