O endpoint /iso/dapp/application
permite criar ou atualizar uma aplicação no Segura DevOps Secret Manager.
Requisitos
- Você deve ter uma aplicação criada no Segura DevOps Secret Manager.
- Você deve ter uma autorização vinculada à sua aplicação.
- Você deve ter permissão para criar aplicações nesta aplicação.
Requisição
- Método: POST.
- URL:
https://{URL}/iso/dapp/application
- Corpo da Requisição:
application
(string): nome ou identificador da aplicação a ser criada.
system
(string): sistema associado à aplicação.
environment
(string): ambiente onde a aplicação será implantada.
unique_key
(string): chave única para a aplicação.
cURL
curl -X POST \
'https://api.example.com/iso/dapp/application' \
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-H 'Authorization: Bearer seu_token_aqui' \
-d '{
"application": "APP-SQL",
"system": "Teste_DSM",
"environment": "Teste_DSM",
"authentication_method": "OAuth 2.0",
"line_of_business": "Core business",
"application_type": "Security",
"aws_arns": [],
"authorized_resources": [ "Application", "CI/CD", "Secret Management" ],
"expiration_date": "",
"encryption_enabled": true,
"allowed_ips": [ "*" ],
"allowed_http_referers": [],
"certificate_fingerprint": "",
"cloud_profiles": [],
"credential_profiles": [{"device": "10.66.32.13", "profile": "SQLServer"}]
}'
Resposta
- Status Code:
200 OK
- Content-Type: application/json
Estrutura do Corpo da Resposta
{
"code": 0,
"response": {
"status": 0,
"message": "",
"error": true,
"error_code": 0,
"detail": "",
"mensagem": "",
"erro": true,
"cod_erro": 0
},
"tenant": "",
"id": "",
"signature": ""
}
Estrutura da Resposta
Campo |
Tipo |
Descrição |
code |
integer |
Código de status HTTP. |
response |
object |
Objeto contendo detalhes da resposta. |
response.status |
integer |
Status da operação/erro. |
response.error |
boolean |
Indica se houve erro. |
response.error_code |
integer |
Para sucesso, o código de erro é 0. |
response.detail |
string |
Detalhes adicionais. |
tenant |
string |
Identificador do tenant. |
id |
string |
Um ID único é gerado para a aplicação. |
signature |
string |
Assinatura de segurança. |
Códigos de Status
Código |
Descrição |
200 |
Aplicação criada/atualizada com sucesso. |
400 |
Requisição inválida - parâmetros incorretos. |
401 |
Não autorizado - token inválido. |
403 |
Proibido - sem permissão. |
500 |
Erro interno do servidor. |
Exemplos de Erro
400 - Requisição Inválida
{
"code": 400,
"response": {
"status": 400,
"message": "Nome da aplicação inválido",
"error": true,
"error_code": 1001,
"detail": "O nome da aplicação não pode ser vazio"
}
}
401 - Não Autorizado
{
"code": 401,
"response": {
"status": 401,
"message": "Token de autenticação inválido",
"error": true,
"error_code": 1002
}
}
Importante
- O campo
expiration_date
deve ser deixado em branco para manter a autorização sem data de expiração.
- Use
["*"]
no campo allowed_ips
para permitir qualquer endereço IP.
- Deixe
allowed_http_referers
vazio para permitir qualquer referer.
- Recomenda-se definir
encryption_enabled
como true
para maior segurança.
- Os recursos autorizados padrão incluem: "Application", "CI/CD", "Secret Management".