Ir para o conteúdo

Tipos de autenticação de conexão HTTP v2

Introdução

Durante a configuração de uma conexão HTTP v2, depois de usar o menu Autenticação para selecionar o tipo de autenticação, campos adicionais ficam disponíveis para configuração, descritos nesta página para cada tipo:

  • Chave API: Especifique um par chave-valor de API para enviar em cabeçalhos ou parâmetros de consultar.

  • Assinatura AWS: Especifique uma ID de chave de acesso da AWS, uma chave de acesso secreta, uma região, um serviço e um token de sessão para enviar usando o Amazon Web Services (AWS) Signature Versão 2 em cabeçalhos ou parâmetros de consultar.

  • Autenticação Básica: Especifique um nome de usuário e senha para enviar em cabeçalhos.

  • Bearer Token: Especifique um token portador para enviar em cabeçalhos.

  • Digest Auth: Especifique um nome de usuário, senha, realm, nonce, algoritmo, QOP, contagem de nonce, nonce de cliente e opaco para enviar em cabeçalhos.

  • Autenticação Hawk: Especifique um ID de autenticação Hawk, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar em cabeçalhos.

  • No Auth: Selecione para acessar o serviço anonimamente sem autorização.

  • OAuth 2.0: Especifique o tipo de concessão e forneça o endpoint do token OAuth, o ID do cliente, o segredo do cliente e o escopo para enviar nos cabeçalhos ou no corpo da solicitação.

Chave API

Quando Chave de API é selecionada no menu Autenticação, você fornece a chave e o valor da API e seleciona se o par chave-valor deve ser enviado em cabeçalhos ou parâmetros de consultar:

Chave API

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.

  • Chave: Insira a chave da API.

  • Valor: Insira o valor da chave da API.

  • Adicionar a: Use o menu para selecionar Cabeçalhos ou Parâmetros de consulta:

    • Cabeçalhos: O par chave-valor da API é enviado usando a chave de cabeçalho de solicitação definida.

    • Parâmetros de consulta: O par chave-valor da API é enviado usando parâmetros de sequência de consultar. Por exemplo:

      OBTER / endpoint?api_key=abcdefgh123456789

Assinatura AWS

Quando AWS Signature é selecionado no menu Autenticação, você fornece uma ID de chave de acesso da AWS, uma chave de acesso secreta, uma região, um serviço e um token de sessão para enviar usando o Amazon Web Services (AWS) Signature versão 2 em cabeçalhos ou parâmetros de consultar.

Nota

Apenas a AWS Signature versão 2 foi confirmada como suportada. A AWS Signature versão 4 pode funcionar, mas não foi testada.

AWS signature

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.

  • Chave de acesso: Insira o ID da chave de acesso da AWS. Por exemplo, AKIAIOSFODNN7EXAMPLE.

  • Chave Secreta: Insira a chave de acesso secreta da AWS. Por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

  • Adicionar dados de autorização para: Selecione Cabeçalhos de solicitação para enviar os dados de autorização usando o HTTP Authorization cabeçalho da solicitação.

  • Região: Insira o código de região da AWS. Por exemplo, us-east-1para o Leste dos EUA (N. Virginia).

  • Nome do serviço: Insira o namespace do serviço AWS (também conhecido como prefixo do serviço AWS) que identifica o produto AWS. Por exemplo, s3 para Amazon S3.

  • Token de sessão: Insira o token de sessão da AWS se estiver assinando a solicitação usando credenciais de segurança temporárias. Por exemplo, AQoDYXdzEJr...<remainder of session token>.

Autenticação básica

Quando Autenticação Básica é selecionado no menu Autenticação, as credenciais especificadas são enviadas usando o HTTP Authorization cabeçalho de solicitação. As credenciais são automaticamente codificadas em Base64.

Autenticação básica

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.

  • Nome de usuário: Insira o nome de usuário.

  • Senha: Insira a senha.

Token portador

Quando Bearer Token é selecionado no menu Authentication, o token do portador especificado é enviado usando o HTTP Authorization cabeçalho da solicitação.

Token do portador

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.

  • Bearer Token: Insira o bearer token.

Autorização de resumo

Quando Digest Auth é selecionado no menu Autenticação, você fornece um nome de usuário, senha, realm, nonce, algoritmo, QOP, contagem de nonce, nonce do cliente e opaco para gerar um hash para enviar ao serviço por meio do WWW-Authenticate diretiva.

Digest auth

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir uma lista de variáveis existentes para escolher.

  • Nome de usuário: Insira o nome de usuário no domínio especificado.

  • Senha: Insira a senha associada ao nome de usuário.

  • Reino: Insira o domínio associado ao nome de usuário e senha. Por exemplo, registered_users@example.com.

  • Nonce: Insira o nonce do servidor.

  • Algoritmo: Insira o algoritmo usado para calcular o resumo. Esses algoritmos são suportados:

    • MD5
    • MD5-sess
    • SHA-256
    • SHA-256-sess
    • SHA-512
    • SHA-512-sess
  • QOP: Insira um token indicando uma única qualidade de proteção (QOP) aplicada à mensagem.

  • Contagem de Nonce: Insira a contagem hexadecimal de solicitações enviadas com o valor Nonce do Cliente nesta solicitação.

  • Nonce do Cliente: Insira o nonce do cliente, um valor de string somente ASCII.

  • Opaco: Insira uma string de dados a ser retornada de solicitações subsequentes com URIs no mesmo espaço de proteção.

Autenticação Hawk

Quando Hawk Authentication é selecionado no menu Authentication, você fornece o Hawk ID de autenticação, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar em cabeçalhos:

Autenticação Hawk

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.

  • ID de autenticação do Hawk: Insira o ID de autenticação da API.

  • Chave de autenticação do Hawk: Insira a chave de autenticação da API.

  • EXT: Insira qualquer informação específica do aplicativo a ser enviada com a solicitação.

  • Aplicativo: Insira o ID do aplicativo.

  • DLG: Se o Hawk Auth ID e a Hawk Auth Key forem obtidos por meio de delegação de acesso, insira o ID do aplicativo delegante.

Sem autenticação

Quando No Auth é selecionado no menu Authentication, a conexão acessa o serviço anonimamente.

No auth

OAuth 2.0

A interface usada na configuração da conexão HTTP v2 depende da opção OAuth type selecionada:

Nota

Concessão de credenciais do cliente deve ser usada para uma conexão global HTTP v2.

Concessão de credenciais do cliente

Quando Client Credentials Grant é selecionado como o tipo OAuth, esta interface é apresentada:

client credentials grant

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir uma lista de variáveis existentes para escolher.

  • Tipo de OAuth: Selecione Concessão de credenciais do cliente para autenticar usando OAuth 2.0 de 2 pernas (descrito abaixo).

  • Tipos de concessão: Use o menu para selecionar o tipo de concessão a ser usado, Credenciais do cliente ou Concessão de senha:

    • Credenciais do cliente: O tipo de concessão de credenciais do cliente.

    • Password Grant: O tipo de concessão de credenciais de senha do proprietário do recurso, que usa as credenciais de um usuário como um token de acesso. Quando esse tipo é selecionado, dois campos adicionais ficam disponíveis para configuração abaixo: Username e Password.

  • endpoint do token OAuth: Insira o endpoint no formato de uma URL completa que termina em /oauth/token a ser usado para gerar o token.

  • ID do cliente: Insira o ID do cliente associado ao aplicativo de serviço OAuth.

  • Segredo do cliente: Insira o segredo do cliente associado ao aplicativo de serviço OAuth.

  • Nome de usuário: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), insira o nome de usuário do proprietário do recurso.

  • Senha: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), digite a senha associada ao nome de usuário.

  • Escopo: Insira uma lista delimitada por espaços de permissões de escopo no formato esperado pelo serviço OAuth. Por exemplo, users, users.read, users:read, user-list-r, https://example.com/auth/scopes/user/users.readonly, openid profile, etc.

  • Tipo de token: Opcionalmente, insira o tipo de token do endpoint do token OAuth. Por exemplo, bearer ou refresh.

  • Autenticação do cliente: Use o menu para selecionar Enviar como cabeçalho de autenticação básica ou Enviar credenciais do cliente no corpo:

    • Enviar como cabeçalho de autenticação básica: Os dados de autorização são enviados usando o HTTP Authorization cabeçalho da solicitação.

    • Enviar credenciais do cliente no corpo: Os dados de autorização são enviados no corpo da solicitação.

Concessão de Código de Autorização

Quando Concessão de código de autorização (somente Agente privado ) é selecionado como o tipo de OAuth, esta interface é apresentada:

concessão de credenciais do cliente

Dica

Campos com um ícone de variável Ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [ no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.

  • Tipo OAuth: Selecione Authorization Code Grant (Agente privado Only) para autenticar usando um aplicativo OAuth 2.0 de 3 pernas. Esta opção requer o uso da versão do agente 10.83 / 11.21 ou posterior.

  • Aplicativo OAuth: Visível somente quando mais de um aplicativo privado para este conector estiver registrado em Registros de aplicativo página. Use o menu para selecionar um aplicativo privado do conector HTTP v2 configurado no Management Console App Registrations página.

    Se um aplicativo privado não tiver sido registrado para este conector, o menu estará vazio e o erro Failed to get apps for OAuth loginserá exibido. Para obter mais informações sobre como configurar um aplicativo privado, consulte Connector 3-legged OAuth 2.0.

  • Faça login com OAuth: Clique para autenticar por meio do endpoint em uma aba separada do navegador e dê consentimento para que o Jitterbit acesse o aplicativo OAuth de três etapas.