Eu utilizei vários serviços SOAP em Widgets de páginas privadas. Não deixava o login e senha direto na string do xml e sim num dataset (assim ficava mais fácil trocar as credenciais), mas como eu tinha que buscar o valor do dataset se inspecionar a rede consegue pegar as credenciais. Bem inseguro.
Pensei em criar um Dataset que consome o SOAP, deixando tudo em backend, e no front só chamar esse dataset. Ao menos não há perigo de exibir as credenciais.
@Willian_Laynes olhando aqui, na parte da configuração do oAuth, tenho que criar um novo registro(ou reaproveitar um existente) em OAuth Provider e depois criar um registro em OAuth Application para conseguir construir um serviço com no caso OAuth 1, é isso?
Na parte de adicionar um novo registro em OAuth Application, a Consumer Key e Consumer Key são campos em que eu mesmo defino qualquer chave para usar depois?
Ja fiz algo parecido com isso que você quer, o problema é que se o usuario acessar a pagina publica mesmo logado no fluig o fluig se perde.
Fiz ate um dataset que valida usuario e senha no identity.
Vou procurar e posto o fonte aqui.
Fiz um POC aqui para você testar, ele esta em uma pagina web normal. Pode rodar no BROWSER.
Para você rodar em uma WIDGET, não esqueça de fazer a importação dos arquivos no “aplication.info”.
Você tem que alterar algumas variáveis do script (TOKENS e KEYS)