Gerenciamento de aplicações

Para obter acesso à senior x platform é necessário que seja efetuado login para a obtenção do token, uma vez em posse deste token o usuário é capaz de fazer requisições para os mais diversos serviços de dentro da plataforma. E quando o usuário for na verdade uma outra aplicação querendo consumir alguma API, qual nome de usuário esta aplicação deve usar?

Para resolver a situação foi criado na plataforma o cadastro e autenticação de aplicações. O cadastro de uma aplicação é equivalente à de um usuário, tendo como diferença que uma aplicação não possui usuário e senha, mas sim chave e segredo. Sendo assim essas informações não seguem a política de senha e não expiram.

Imagem mostrando a plataforma x aberta com o cadastro de uma aplicação. — Cadastro de aplicação

Utilização

Para que softwares externos acessem APIs da senior x platform basta cadastrar uma aplicação, gerar chaves e adicionar as permissões necessárias. Após disponibilizar a chave e segredo para a aplicação terceira e pronto, agora ela pode efetuar login e obter um token para acesso.

As chaves servem como usuário e senha, portanto quem tiver acesso a essas informações poderá interagir com a plataforma. Em casos de vazamento destas informações, podem ser geradas novas chaves, basta clicar no botão “Gerar Chave”. Fazendo isto um novo conjunto de chaves é gerado e os dados anteriores serão invalidados, fazendo com que não seja mais possível efetuar requisições com as chaves antigas.

Imagem mostrando a plataforma x aberta com o gerencimento de chaves de acesso de uma aplicação. — Gerenciamento de chaves de acesso

Permissões

Uma aplicação quando cadastrada não possui permissões associada, elas podem ser configuradas através da tela de gestão de papéis, onde é possível adicionar e remover uma aplicação em um ou mais papéis.

Ao processar requisições de uma aplicação, a plataforma envia o nome da aplicação na mensagem como um usuário comum, assim a verificação de permissões é a mesma, não importando se é um usuário ou uma aplicação que está fazendo a chamada para a plataforma.

Imagem mostrando a plataforma x aberta com a tela de gestão de papéis exibindo a aplicação. — Gestão de papel com aplicações

Login

O login de uma aplicação deve ser feito através da primitiva loginWithKey que recebe como parâmetros: chave, segredo e nome do tenant obrigatoriamente, e escopo opcionalmente. O retorno é quase o mesmo que o login com um usuário, a única diferença é a não existência de refreshToken.

–

Para mais informações acesse o Portal de Documentação

Até a próxima.