Galera
Criei um component que possui API Rest em java. Estou precisando descobrir se existe algum SDK para eu validar a assinatura oauth do Fluig.
Na minha implementação se eu não informo a estrutura do Oauth1 ele gera erro pois é obrigatório para integrar com Fluig como sabemose, contudo, ele não consegue validar se a estrutura enviada de autenticação (toket, chave) é valido, qualquer coisa que eu envio ele considera como sucesso.
Alguém tem ideia de como realizar tal procedimento?
Via aplicação Fluig tudo ok pois uso o SDK de UserService, mas não consegui identificar nos SDK do fluigAPI qual seria a classe/metodo para receber e validar esses dados.
1 curtida
Olá, bom dia.
Dê uma olhada na documentação Acessar API através do cliente OAuth - TOTVS Fluig - TDN e também no exemplo deste repositório Browse Samples / Componentes - fluig Stash
Caso ainda tenha dúvidas é só avisar.
Opa,
então eu segui esses exemplos.
Só que o que não está claro para mim é:
Eu criei dentro do Fluig uma API Rest que por padrão as orientações demonstram a criação do usuário oauth provisionado e instanciando o serviço de usuário corrente para realizar transações.
O que não estou conseguindo identificar é como receber, assinar para processar os códigos de chave, etc do oauth enviado.
Até cheguei a forçar o envio da autenticação oauth1 mas caiu no ambiente de aceitar qualquer coisa digitada.
No link Acessar API através do cliente OAuth - TOTVS Fluig - TDN
ele demonstra a criação de metodos do oauth mas pedindo login e senha o que não faria sentido na criação da API pois a ideia é validar a autenticação com o próprio metodo do Fluig para não precisar criar outro.
Se estivesse desenvolvendo uma aplicação até de boa, pois ai cadastraria as informações, mas vou usar por exemplo o postman. Então vou ter login , senha, consume key e consumer secret ? deveria ser token
Como o protocolo OAuth 1 é um protocolo de mercado, você pode utilizar qualquer outra implementação de consumo para realizar seu desenvolvimento. Existem diversas bibliotecas Java que conseguem tratar esse tipo de integração.
Aqui tem um exemplo de consumo de OAuth 1 em Java: Guide to Authenticate Requests Using OAuth 1.0 | by Veluru Durga Prasad | Medium
Aproveitando o tópico.
Vocês conseguem usar a autenticação oauth do Fluig na widget ao configurar as roles e domain TOTVSTech no web.xml e jboss-web.xml?
Nos testes que fiz a autenticação só funcionou ao passar os cookies do usuário autenticado. Quando faço a requisição com oauth sempre dá errado.
Até consegui fazer autenticação direta com OAuth 1.0 usando auth-method FORM, no web.xml. Mas se não indico a página de login/error o Fluig retorna 500 quando usuário não tá logado, e se informo ele retorna 200 e manda pra página efetuar o login. Não é bem o desejado.