Quais os pré-requisitos técnicos de adesão?
Last updated
Last updated
O acesso à Application Programming Interface (API) do CES é realizado via web services.
O acesso aos web services está protegido através de utilização do perfil da especificação “Web Services Security UsernameToken Profile 1.1.1”.
A invocação dos serviços da API deverá incluir no Simple Object Access Protocol (SOAP) um header do tipo WSS UsernameToken, com o username (email do utilizador portal) e a palavra-passe, em que o campo da palavra-passe é do tipo “PasswordText”. O CES API irá cruzar a username e a palavra-passe fornecida com os utilizadores existentes no portal. A invocação do serviço é realizada se:
Utilizador existir como utilizador do portal;
Palavra-passe no usernameToken for correta para o utilizador em causa.
A aplicação do UsernameToken adiciona também outro conjunto de mecanismos de segurança que podem impedir a invocação dos serviços, tais como:
Expiração do UsernameToken;
Reutilização de UsernameToken;
Não utilização do elemento nonce.
Exemplo de um pedido com com UsernameToken:
Consultar a especificação do “Web Services Security UsernameToken Profile 1.1.1”
Adicionalmente à autenticação do pedido através do perfil UsernameToken a invocação aos serviços da API possui também uma componente de autorização pelo que o utilizador autenticado necessita também de possuir um conjunto de perfis associados que permitam a invocação do serviço.
Para que o utilizador consiga realizar com sucesso invocações à API WS necessita de pelo menos um dos seguintes papéis associados ao seu utilizador:
· Administrator
· Acesso API WS
