Versões comparadas
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
Em sistemas que requerem autenticação e autorização, o uso de tokens é um elemento fundamental. Nesse contexto, um token pode ser utilizado para validar ou não a identidade de um usuário e permitir seu acesso a uma aplicação. Além disso, podem ser empregados para gerenciar sessões de usuários e impedir o uso de tokens expirados após logout.
Os projetos do Cronapp, a partir da versão 2.9.6-SP.40, possuem um mecanismo para invalidação de tokens. Esse recurso não é utilizado automaticamente em projetos anteriores a essa versão. No entanto, esses projetos antigos podem ser adaptados para esse novo formato. Nessa documentação, serão abordados mais detalhes dessa funcionalidade e as etapas necessárias para configurá-la em projetos antigos.
Tokens no Cronapp
Projetos do Cronapp criados a partir da versão 2.9.6-SP.40 incorporam um novo mecanismo para invalidação automática de tokens. Nesses projetos, essa funcionalidade é apresentada através da adição da classe "InvalidatedToken" no Diagrama de dados. Para mais detalhes dessa classe, consulte o tópico Configurando projetos antigos.
Esse recurso garante que, após o usuário fazer logout da aplicação, seu token fique imediatamente inválido, impedindo seu uso em outras situações, como em requisições REST. É importante destacar que a invalidação do token após logout da aplicação ocorre independente do tempo configurado na opção "Expiração do Token (segundos)" nas Configurações do projeto. Além disso, com esse novo recurso o token de autenticação de um usuário não é mais armazenado no Local storage da aba Application das ferramentas de desenvolvedor do navegador. Em vez disso, é armazenado no campo Cookie dessa mesma aba.
Como informado anteriormente, projetos antigos não são atualizados com esse recurso automaticamente, é preciso configurá-lo manualmente. O tópico a seguir destacará os passos necessários para essa configuração.
Âncora projetosAntigos projetosAntigos
Configurando projetos antigos
Diagrama de classesPara iniciar a configuração, começaremos criando uma nova classe no Diagrama de dados, que servirá para armazenar o ID do token associado a um usuário e sua data de expiração. É fundamental observar que tanto a classe criada quanto seus atributos devem ter exatamente os mesmos nomes e tipos especificados, caso contrário o recurso não funcionará.
Primeiro expanda o menu do tópico Diagrama de Dados e clique duas vezes no arquivo app (destaque 1 da Figura 1). Em seguida, crie uma classe com o nome InvalidatedToken, a qual deve conter dois atributos, id (tipo Texto) e expirationDate (tipo Carimbo de Data e Hora), conforme a imagem abaixo. Após a criação da classe, gere a camada de persistência (destaque 2).
Executando o projeto
Nesta página
| Índice |
|---|