Tipos de autenticação de conexão HTTP v2
Introdução
Durante a configuração de uma conexão HTTP v2, depois de usar o menu Autenticação para selecionar o tipo de autenticação, campos adicionais ficam disponíveis para configuração, descritos nesta página para cada tipo:
-
Chave API: Especifique um par chave-valor de API para enviar em cabeçalhos ou parâmetros de consultar.
-
Assinatura AWS: Especifique uma ID de chave de acesso da AWS, uma chave de acesso secreta, uma região, um serviço e um token de sessão para enviar usando o Amazon Web Services (AWS) Signature Versão 2 em cabeçalhos ou parâmetros de consultar.
-
Autenticação Básica: Especifique um nome de usuário e senha para enviar em cabeçalhos.
-
Bearer Token: Especifique um token portador para enviar em cabeçalhos.
-
Digest Auth: Especifique um nome de usuário, senha, realm, nonce, algoritmo, QOP, contagem de nonce, nonce de cliente e opaco para enviar em cabeçalhos.
-
Autenticação Hawk: Especifique um ID de autenticação Hawk, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar em cabeçalhos.
-
No Auth: Selecione para acessar o serviço anonimamente sem autorização.
-
OAuth 2.0: Especifique o tipo de concessão e forneça o endpoint do token OAuth, o ID do cliente, o segredo do cliente e o escopo para enviar nos cabeçalhos ou no corpo da solicitação.
Chave API
Quando Chave de API é selecionada no menu Autenticação, você fornece a chave e o valor da API e seleciona se o par chave-valor deve ser enviado em cabeçalhos ou parâmetros de consultar:
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.
-
Chave: Insira a chave da API.
-
Valor: Insira o valor da chave da API.
-
Adicionar a: Use o menu para selecionar Cabeçalhos ou Parâmetros de consulta:
-
Cabeçalhos: O par chave-valor da API é enviado usando a chave de cabeçalho de solicitação definida.
-
Parâmetros de consulta: O par chave-valor da API é enviado usando parâmetros de sequência de consultar. Por exemplo:
OBTER / endpoint?api_key=abcdefgh123456789
-
Assinatura AWS
Quando AWS Signature é selecionado no menu Autenticação, você fornece uma ID de chave de acesso da AWS, uma chave de acesso secreta, uma região, um serviço e um token de sessão para enviar usando o Amazon Web Services (AWS) Signature versão 2 em cabeçalhos ou parâmetros de consultar.
Nota
Apenas a AWS Signature versão 2 foi confirmada como suportada. A AWS Signature versão 4 pode funcionar, mas não foi testada.
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.
-
Chave de acesso: Insira o ID da chave de acesso da AWS. Por exemplo,
AKIAIOSFODNN7EXAMPLE
. -
Chave Secreta: Insira a chave de acesso secreta da AWS. Por exemplo,
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
. -
Adicionar dados de autorização para: Selecione Cabeçalhos de solicitação para enviar os dados de autorização usando o HTTP
Authorization
cabeçalho da solicitação. -
Região: Insira o código de região da AWS. Por exemplo,
us-east-1
para o Leste dos EUA (N. Virginia). -
Nome do serviço: Insira o namespace do serviço AWS (também conhecido como prefixo do serviço AWS) que identifica o produto AWS. Por exemplo,
s3
para Amazon S3. -
Token de sessão: Insira o token de sessão da AWS se estiver assinando a solicitação usando credenciais de segurança temporárias. Por exemplo,
AQoDYXdzEJr...<remainder of session token>
.
Autenticação básica
Quando Autenticação Básica é selecionado no menu Autenticação, as credenciais especificadas são enviadas usando o HTTP Authorization
cabeçalho de solicitação. As credenciais são automaticamente codificadas em Base64.
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.
-
Nome de usuário: Insira o nome de usuário.
-
Senha: Insira a senha.
Token portador
Quando Bearer Token é selecionado no menu Authentication, o token do portador especificado é enviado usando o HTTP Authorization
cabeçalho da solicitação.
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone da variável para exibir uma lista das variáveis existentes para escolher.
- Bearer Token: Insira o bearer token.
Autorização de resumo
Quando Digest Auth é selecionado no menu Autenticação, você fornece um nome de usuário, senha, realm, nonce, algoritmo, QOP, contagem de nonce, nonce do cliente e opaco para gerar um hash para enviar ao serviço por meio do WWW-Authenticate
diretiva.
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone de variável para exibir uma lista de variáveis existentes para escolher.
-
Nome de usuário: Insira o nome de usuário no domínio especificado.
-
Senha: Insira a senha associada ao nome de usuário.
-
Reino: Insira o domínio associado ao nome de usuário e senha. Por exemplo,
registered_users@example.com
. -
Nonce: Insira o nonce do servidor.
-
Algoritmo: Insira o algoritmo usado para calcular o resumo. Esses algoritmos são suportados:
MD5
MD5-sess
SHA-256
SHA-256-sess
SHA-512
SHA-512-sess
-
QOP: Insira um token indicando uma única qualidade de proteção (QOP) aplicada à mensagem.
-
Contagem de Nonce: Insira a contagem hexadecimal de solicitações enviadas com o valor Nonce do Cliente nesta solicitação.
-
Nonce do Cliente: Insira o nonce do cliente, um valor de string somente ASCII.
-
Opaco: Insira uma string de dados a ser retornada de solicitações subsequentes com URIs no mesmo espaço de proteção.
Autenticação Hawk
Quando Hawk Authentication é selecionado no menu Authentication, você fornece o Hawk ID de autenticação, chave de autenticação, informações específicas do aplicativo, um ID de aplicativo e DLG para enviar em cabeçalhos:
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.
-
ID de autenticação do Hawk: Insira o ID de autenticação da API.
-
Chave de autenticação do Hawk: Insira a chave de autenticação da API.
-
EXT: Insira qualquer informação específica do aplicativo a ser enviada com a solicitação.
-
Aplicativo: Insira o ID do aplicativo.
-
DLG: Se o Hawk Auth ID e a Hawk Auth Key forem obtidos por meio de delegação de acesso, insira o ID do aplicativo delegante.
Sem autenticação
Quando No Auth é selecionado no menu Authentication, a conexão acessa o serviço anonimamente.
OAuth 2.0
A interface usada na configuração da conexão HTTP v2 depende da opção OAuth type selecionada:
-
Client Credentials Grant: Para esta opção, a conexão é autenticada usando OAuth 2.0 de duas etapas.
-
Concessão de código de autorização (somente Agente privado ): Para esta opção, a conexão é autenticada usando um aplicativo OAuth 2.0 de 3 pernas. Esta opção requer o uso do agente privado versão 10.83 / 11.21 ou posterior.
Nota
Concessão de credenciais do cliente deve ser usada para uma conexão global HTTP v2.
Concessão de credenciais do cliente
Quando Client Credentials Grant é selecionado como o tipo OAuth, esta interface é apresentada:
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone de variável para exibir uma lista de variáveis existentes para escolher.
-
Tipo de OAuth: Selecione Concessão de credenciais do cliente para autenticar usando OAuth 2.0 de 2 pernas (descrito abaixo).
-
Tipos de concessão: Use o menu para selecionar o tipo de concessão a ser usado, Credenciais do cliente ou Concessão de senha:
-
Credenciais do cliente: O tipo de concessão de credenciais do cliente.
-
Password Grant: O tipo de concessão de credenciais de senha do proprietário do recurso, que usa as credenciais de um usuário como um token de acesso. Quando esse tipo é selecionado, dois campos adicionais ficam disponíveis para configuração abaixo: Username e Password.
-
-
endpoint do token OAuth: Insira o endpoint no formato de uma URL completa que termina em
/oauth/token
a ser usado para gerar o token. -
ID do cliente: Insira o ID do cliente associado ao aplicativo de serviço OAuth.
-
Segredo do cliente: Insira o segredo do cliente associado ao aplicativo de serviço OAuth.
-
Nome de usuário: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), insira o nome de usuário do proprietário do recurso.
-
Senha: Quando o tipo de concessão Concessão de senha for selecionado (não mostrado na captura de tela acima), digite a senha associada ao nome de usuário.
-
Escopo: Insira uma lista delimitada por espaços de permissões de escopo no formato esperado pelo serviço OAuth. Por exemplo,
users
,users.read
,users:read
,user-list-r
,https://example.com/auth/scopes/user/users.readonly
,openid profile
, etc. -
Tipo de token: Opcionalmente, insira o tipo de token do endpoint do token OAuth. Por exemplo,
bearer
ourefresh
. -
Autenticação do cliente: Use o menu para selecionar Enviar como cabeçalho de autenticação básica ou Enviar credenciais do cliente no corpo:
-
Enviar como cabeçalho de autenticação básica: Os dados de autorização são enviados usando o HTTP
Authorization
cabeçalho da solicitação. -
Enviar credenciais do cliente no corpo: Os dados de autorização são enviados no corpo da solicitação.
-
Concessão de Código de Autorização
Quando Concessão de código de autorização (somente Agente privado ) é selecionado como o tipo de OAuth, esta interface é apresentada:
Dica
Campos com um ícone de variável suporte usando variáveis globais, variáveis do projeto e variáveis Jitterbit. Comece digitando um colchete aberto [
no campo ou clicando no ícone de variável para exibir uma lista das variáveis existentes para escolher.
-
Tipo OAuth: Selecione Authorization Code Grant (Agente privado Only) para autenticar usando um aplicativo OAuth 2.0 de 3 pernas. Esta opção requer o uso da versão do agente 10.83 / 11.21 ou posterior.
-
Aplicativo OAuth: Visível somente quando mais de um aplicativo privado para este conector estiver registrado em Registros de aplicativo página. Use o menu para selecionar um aplicativo privado do conector HTTP v2 configurado no Management Console App Registrations página.
Se um aplicativo privado não tiver sido registrado para este conector, o menu estará vazio e o erro
Failed to get apps for OAuth login
será exibido. Para obter mais informações sobre como configurar um aplicativo privado, consulte Connector 3-legged OAuth 2.0. -
Faça login com OAuth: Clique para autenticar por meio do endpoint em uma aba separada do navegador e dê consentimento para que o Jitterbit acesse o aplicativo OAuth de três etapas.