Demonstrando o Acesso via Postman

Objetivo

Demonstrar e validar o consumo de serviços utilizando o Postman, configurando corretamente certificados, variáveis e cabeçalhos necessários para acessar o Servidor de Segurança e os serviços interoperáveis.

Pré-requisitos

  • Endpoint/serviço acessível.
  • Certificados do cliente (.pfx) configurados.
  • Certificado público cadastrado no subsistema correto.
  • Postman instalado.
  • Variáveis e cabeçalhos definidos conforme o ambiente.

Passo a Passo

Adicionar Certificados (Client Auth)

Postman Configurações
  1. Vá em Settings → aba Certificates
  2. Clique em Add Certificate

Postman certificado
  1. Preencha:

Host (exemplo):

hml-interop-etice.xvalid.com.br:443

Arquivo .pfx (caminho no seu sistema):

/home/ubuntu/novo_certificado_keypair.pfx

Senha:

  • A mesma configurada durante a conversão do .jks para .pfx
  1. Clique em Add

Observação importante: Após cadastrar o certificado público (.cer) no Servidor de Segurança, a sua máquina passa a ser considerada confiável para acessar os recursos daquele subsistema ligado ao certificado.

Verificar rota e direitos de acesso (no Servidor de Segurança)

Antes de testar no Postman:

  • Verifique qual rota/API você quer acessar.
  • Verifique os Direitos de Acesso associados à rota.
  • Verifique se o certificado está realmente vinculado ao subsistema correto.

Isso garante que a chamada seja autorizada e chegue ao serviço.

Executar requisição no Postman

Definir URL do serviço

Exemplo:

https://[URL do Security Server]/restapi/[VERSÃO]/[ID]

Em que [VERSÃO] e [ID] são os mesmos cadastrados no serviço do LINK.

Definir Cabeçalhos obrigatórios

Nas requisições, inclua:

UXP-Client

Exemplo:
HML-GOV-CE/GOV/CASACIVIL/VALIDACAO

  • Deve apontar para o Subsistema onde o certificado público (novo_certificado_certificate.cer) foi cadastrado.

UXP-Service

Exemplo:
HML-GOV-CE/GOV/CASACIVIL/WORKSHOP/BENEFICIOS/v1

  • Deve apontar para o Serviço que você deseja consultar.

Exemplo de Postman configurado

Enviar requisição

Clique em Send e observe o retorno.

Validação

A requisição é considerada válida quando:

  • Você recebe o HTTP Status esperado
  • O conteúdo da resposta (JSON/XML) está de acordo com o esperado
  • Não há erros de certificado
  • Não há falhas de autorização (ex.: Access denied)