PORTAL DE DOCUMENTAÇÃO
Tecnologia - versão 6.10.4 / 5.10.4

Autenticação via Headers em Web Services

Disponível após configuração do ambiente para fluxo de autenticação reestruturado.

Importante

Esta configuração só é aplicável aos produtos Gestão de Pessoas | HCM e Gestão de Riscos e Segurança. Para outros produtos, ela não terá efeito.

A partir desta configuração, as chaves <user>,<password> e <encryption>não deverão ser enviadas pelo Body do SOAP. As chamadas passam a suportar autenticação via header Authorization conforme descrito abaixo. O corpo da requisição fica dedicado aos dados da operação.

Observação

Com o fluxo de autenticação reestruturado ativado, as chamadas WSDL passam a ser retornadas sem os campos <user>, <password> e <encryption> no corpo da requisição.

ClosedComparativo
  • Modelo antigo (descontinuado)

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ser="http://services.exemplo.com.br">
    <soapenv:Header/>

    <soapenv:Body>

    <ser:ConsultarColaborador>

    <user>usuario</user>

    <password>senha</password>

    <encryption>0</encryption>

    <parameters>

    <!-- parâmetros -->

    </parameters>

    </ser:ConsultarColaborador>

    </soapenv:Body>

    </soapenv:Envelope>

  • Novo modelo

    • POST /Servico HTTP/1.1

    Authorization: Basic <base64(usuario:senha)> ou Authorization: Bearer <accessToken>

    Content-Type: text/xml; charset=utf-8

    SOAPAction: "ConsultarColaborador"

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ser="http://services.exemplo.com.br">

    <soapenv:Header/>

    <soapenv:Body>

    <ser:ConsultarColaborador>

    <parameters>

    <!-- parâmetros -->

    </parameters>

    </ser:ConsultarColaborador>

    </soapenv:Body>

    </soapenv:Envelope>

ClosedComo obter o token – Bearer token

Para integrar via token:

  • Cadastrar a aplicação

    Cadastre conforme a documentação oficial da Platform Authentication. Esse processo gera clientId e clientSecret.

  • Obter o token

    Utilize a API /anonymous/loginWithKey conforme manual > /anonymous/loginWithKey

    O retorno inclui accessToken, que deve ser enviado no header Authorization: Bearer < accessToken >.

ClosedErros comuns e correções
Erro Causa Solução
400 – Autenticação inválida Credenciais ainda enviadas no Body Remova <user>, <password>, <encryption>; use apenas o header Authorization.
401 – Unauthorized Header ausente ou malformado Revise Authorization: Basic ou Authorization: Bearer .
403 – Forbidden Token expirado/sem escopo Renove via /anonymous/loginWithKey e verifique permissões.
SOAP Fault / 415 SOAPAction/MIME incorretos Use o SOAPAction exato do WSDL e Content-Type: text/xml; charset=utf-8.

Links úteis:

Platform Authentication (Cadastrar aplicação);

Conceder acesso para terceiros.

Autenticação via regra LSP

Quando o fluxo de autenticação reestruturado estiver habilitado, a autenticação de web services em regras será realizada, por padrão, por meio do parâmetro <token>. Caso esse parâmetro não seja informado, a autenticação ocorrerá utilizando o usuário atualmente conectado.

Para chamadas externas, é necessário preencher o parâmetro <token> conforme os procedimentos descritos na seção Como obter o token – Bearer Token. O token possui prazo de expiração e, por esse motivo, deve ser obtido dinamicamente a cada chamada executada.

Este artigo ajudou você?

Base de Conhecimento

Portal de Exigências Legais

Contrato de Licenciamento de Software e Prestação de Serviços

Documentação em outros idiomas:

English

Español

Senior Store

Universidade Corporativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Ver site completo