1. Acesse A2A → Aplicativos e no menu direito clique em novo.
2. Na nova tela, defina o nome do aplicativo e em “Usar assinatura OAuth” selecione ’ OAuth 2.0’, uma descrição e tags para direcionamento também podem ser adicionadas.
3. Para adicionar autorizações, clique no ícone de três pontos e vá para ‘Authorizations’.
4. Na nova tela clique no ícone de três pontinhos e clique em ‘New’.
5. Em ‘Settings’ será definida a data de expiração, se o campo ‘Expiration date’ for deixado em branco, a autorização não terá data de expiração.
6. Na aba ‘Security’ será definido quais módulos a chave API terá acesso, se for para consulta de senhas de credenciais selecione ‘PAM’. Também será definido se pode criar credenciais e dispositivos em ’ Leitura e escrita’ ou somente leitura em “Read-only”.
7. Na aba ‘Credentials’ a credencial será adicionada, neste exemplo o Debian 11 terá acesso ao ID 28. Na aba “Protected Informations” podem ser adicionadas informações protegidas.
8. Para visualizar as chaves de API que serão utilizadas em uma solicitação, acesse o ícone de três barras.
9. Uma nova tela será exibida com as informações.
Consumo via cURL
OAuth 1.0
- Solicite App2App. Substitua os campos:
<senhasegura_IP_DNS>
<CONSUMER_KEY>
curl -s -k "https://<senhasegura_IP_DNS>/<REQUEST>?&oauth_consumer_key=<CONSUMER_KEY>&oauth_token=<TOKEN>&oauth_signature=-"
Exemplo | id de consulta “7” senha da credencial:
OAuth 2.0
- Desafio de solicitação de token para receber o token dinâmico. Substitua os campos:
<CLIENT_ID>
<CLIENT_SECRET>
<senhasegura_IP_DNS>
curl -d "grant_type=client_credentials&client_id=<CLIENT_ID>&client_secret=<CLIENT_SECRET>&ttl=60" "https://<senhasegura_IP_DNS>/iso/oauth2/token" -s --show-error -X POST
Exemplo | token retornado:
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6IjY2NDkyMzRiZGQ5NDZlZGVlODQxMWEyMWMzYTAxM2E1OGI1MWExZWZiMDNlZDA2Yzk5ZDYwMGE1ZDlhOWMwYzEyYjExN2E2ZmY2M2E0NzA5In0.eyJhdWQiOiI2Njk5YmE0NTEwYzc4ZjRkMjEwNjcyNmZjM2U5MjIzNzA1ZmY3MTViYSIsImp0aSI6IjY2NDkyMzRiZGQ5NDZlZGVlODQxMWEyMWMzYTAxM2E1OGI1MWExZWZiMDNlZDA2Yzk5ZDYwMGE1ZDlhOWMwYzEyYjExN2E2ZmY2M2E0NzA5IiwiaWF0IjoxNjMyMzMzNzMzLCJuYmYiOjE2MzIzMzM3MzMsImV4cCI6MTYzMjMzNzMzMywic3ViIjoiTnpRd016WWthMFl5UTJ0TFlYcExhM1p5TTB4S1JUVndaRlZQZEVaSGMzUkViV3gyWjJKamFXTnZSMUYzWjBkTlp6MD0iLCJzY29wZXMiOltdfQ.bIr67Hw7poiXnZLomL3nth3K5LscGFSDUvZQrLeCmKereTeysiX0nLfZeAwdM07q-QkabYjMN7rYshXkmR-I9rlrDQpwpM_9QHjqvMwdztgNQLWZxXb5xTrtQMl4jqNAv9eSceo425-Rs0lU58OR9QGruWhfqF1kP5Zy7sUbPaNtOLCdH-tKFEIs-99DfW7aM0m0695awUrs-NZjbjE-JzHtNu1W_HqAHYMLEOK00PDlkWkzWsj59-thK6kNHuphVpVLGbfoWJ5SUMwDhLSy_Mn6Ae8CroWIOb3ZsqHPJFDQ--lq7Inb4sihoSGAksBj7PkVTxr8FZwV5tAYHu0dAg
- Solicite App2App. Solicite os campos:
<OAUTH2.0_TOKEN>
<senhasegura_IP_DNS>
<SOLICITAÇÃO>
curl -H "Authorization: Bearer <OAUTH2.0_TOKEN>" "https://<senhasegura_IP_DNS>/<REQUEST>"
Exemplo | id de consulta “7” senha da credencial:
