Autenticação de Usuário em Aplicação Externa

Fala pessoal!

Preciso criar uma aplicação, externa ao fluig, em que seja possível autenticar usuários com o login e senha da plataforma.

Estou procurando no google e no TDN e ainda não consegui reunir todas as peças do quebra cabeças.

Gostaria de pedir a ajuda da comunidade desse fórum para as seguintes dúvidas:

• Como acesso as documentações das APIs REST da minha plataforma ? Qual o endereço ? Exemplo: http://192.168.0.10:8080/api/v2/users

• De acordo com as minhas pesquisas, esse é o melhor exemplo que encontrei para autenticação pelo browser. Mas não achei nada relacionado a enviar o usuário e senha para realizar ações em nome do usuário. Existe algum exemplo/documentação específica sobre isso ? No TDN tem um exemplo com client Java, que não me atende.

Qualquer ajuda será muito bem-vinda!

Obrigado.

Se por acaso vc usar o identity tem como via api validar o usuário e a senha

Olá Daniel!

Infelizmente não usamos o identity.

Obrigado pela reposta.

Sem usar o identity, eu iria pela opção de criar um dataset que consulta a tabela FDN_USERTENANT da Plataforma onde tu tem o login e a senha em HASH MD5.
Apartir disso, tu utiliza a API REST do fluig que consulta dataset para conseguir validar o login e senha do usuário no banco de dados do Fluig.

Olá Fluigor!

Obrigado pela dica! Parece ser um caminho interessante.

Você tem alguma referência sobre como eu poderia descriptografar a senha no código do dataset ? Tem algum recurso do fluig para fazer isso ?

Bom dia aplica o MD5 na senha digitada e ele gera o hash md5 que vc compara no banco
Não há como descriptografar.

você sempre compara os hash.

Opa!! Obrigado pela dica!!

Vou testar aqui. Se der certo eu posto o código.

Obrigado mais uma vez!

Boa tarde Amigo,

já conseguiu andar com o processo?
Eu recentemente passei por um problema parecido,
tinha que fazer requisições externas na plataforma sem User e Senha,
se precisar de ajuda me chama que eu to aqui

ou no email - guilherme.sberanger@gmail.com

Bom dia Guilherme!

Eu estava fazendo testes de viabilidade para um projeto que vou precisar desenvolver nos próximos meses. Ainda não avancei nessa parte do login, mas vou precisar autenticar um usuário do fluig a partir da uma aplicação web externa. Após essa autenticação, o usuário deverá conseguir realizar ações através da API do fluig, como movimentação solicitações do BPM.

Você acha que isso é possível sem o Identity ? Você fez algo parecido ?

Se puder compartilhar algum material, ficarei bem agradecido … rs

Meu e-mail é victor.hugo@soulsys.tech

Muito obrigado, amigo!

Bom dia amigo,
te mandei no email.

Olá, Poderia compartilhar a solução ?Email: matheus.andrade.ti@gmail.com

Te mandei um email man.

Pessoal, poderiam compartilhar comigo? julianobach@gmail.com

Espero que tenha solucionado, mas em todo o caso, não faça o exemplo do link que você citou como melhor exemplo. Isso expõe um usuário e senha no Fluig e permite acessos irregulares de qualquer pessoa.

Caso ainda precise de algo, você pode criar um dataset e permitir acesso público a ele criando um componente: GitHub - thiagovent/fluig-public-dataset: Uma forma de disponibilizar acesso público a um dataset no fluig de forma segura e sem expor o usuário e senha

Boa Noite,
uma boa pratica e criar uma middleware em java e nela fazer toda a validação.
Eu tenho uma aqui em que eu uso com weebhok para o TAE (TOTVS Assiantura eletreonica) ela recebe os dados to tae quando uma ação ocorre dai faço o move do fluig. Serviria muito bem para o que você precisa e é bem segura pois vc tem acesso a tudo do fluig via chamada das apis. Use a ideia do @venturelli e chame via api um dataset dataset que vai consultar as tabelas do fluig para saber se o login existe e depois se o password esta correto.
Espero que ajude.

Guilherme, boa tarde. Tudo bem?

Poderia me mandar o e-mail também?
cassius.chieregatti@tutanota.com
Muito obrigado.