Quais os pré-requisitos técnicos de adesão?

O acesso à Application Programming Interface (API) do CES é realizado via web services.

Autenticação

O acesso aos web services está protegido através de utilização do perfil da especificação “Web Services Security UsernameToken Profile 1.1.1”.

A invocação dos serviços da API deverá incluir no Simple Object Access Protocol (SOAP) um header do tipo WSS UsernameToken, com o username (email do utilizador portal) e a palavra-passe, em que o campo da palavra-passe é do tipo “PasswordText”. O CES API irá cruzar a username e a palavra-passe fornecida com os utilizadores existentes no portal. A invocação do serviço é realizada se:

  • Utilizador existir como utilizador do portal;

  • Palavra-passe no usernameToken for correta para o utilizador em causa.

A aplicação do UsernameToken adiciona também outro conjunto de mecanismos de segurança que podem impedir a invocação dos serviços, tais como:

  • Expiração do UsernameToken;

  • Reutilização de UsernameToken;

  • Não utilização do elemento nonce.

Exemplo de um pedido com com UsernameToken:

Autorização

Adicionalmente à autenticação do pedido através do perfil UsernameToken a invocação aos serviços da API possui também uma componente de autorização pelo que o utilizador autenticado necessita também de possuir um conjunto de perfis associados que permitam a invocação do serviço.

Para que o utilizador consiga realizar com sucesso invocações à API WS necessita de pelo menos um dos seguintes papéis associados ao seu utilizador:

· Administrator

· Acesso API WS

Last updated