POST | Application

Prev Next

O endpoint /iso/dapp/application permite criar ou atualizar uma aplicação no Segura DevOps Secret Manager.

Requisitos

  • Você deve ter uma aplicação criada no Segura DevOps Secret Manager.
  • Você deve ter uma autorização vinculada à sua aplicação.
    • Você deve ter permissão para criar aplicações nesta aplicação.

Requisição

  • Método: POST.
  • URL: https://{URL}/iso/dapp/application
  • Corpo da Requisição:
    • application (string): nome ou identificador da aplicação a ser criada.
    • system (string): sistema associado à aplicação.
    • environment (string): ambiente onde a aplicação será implantada.
    • unique_key (string): chave única para a aplicação.

cURL

curl -X POST \
        'https://api.example.com/iso/dapp/application' \
        -H 'Content-Type: application/json' \
        -H 'Accept: application/json' \
        -H 'Authorization: Bearer seu_token_aqui' \
        -d '{
                "application": "APP-SQL",
                "system": "Teste_DSM",
                "environment": "Teste_DSM",
                "authentication_method": "OAuth 2.0",
                "line_of_business": "Core business",
                "application_type": "Security",
                "aws_arns": [],
                "authorized_resources": [ "Application", "CI/CD", "Secret Management" ],
                "expiration_date": "",
                "encryption_enabled": true,
                "allowed_ips": [ "*" ],
                "allowed_http_referers": [],
                "certificate_fingerprint": "",
                "cloud_profiles": [],
                "credential_profiles": [{"device": "10.66.32.13", "profile": "SQLServer"}]
        }'

Resposta

  • Status Code: 200 OK
  • Content-Type: application/json

Estrutura do Corpo da Resposta

{
 "code": 0,
 "response": {
     "status": 0,
     "message": "",
     "error": true,
     "error_code": 0,
     "detail": "",
     "mensagem": "",
     "erro": true,
     "cod_erro": 0
 },
 "tenant": "",
 "id": "",
 "signature": ""
}

Estrutura da Resposta

Campo Tipo Descrição
code integer Código de status HTTP.
response object Objeto contendo detalhes da resposta.
response.status integer Status da operação/erro.
response.error boolean Indica se houve erro.
response.error_code integer Para sucesso, o código de erro é 0.
response.detail string Detalhes adicionais.
tenant string Identificador do tenant.
id string Um ID único é gerado para a aplicação.
signature string Assinatura de segurança.

Códigos de Status

Código Descrição
200 Aplicação criada/atualizada com sucesso.
400 Requisição inválida - parâmetros incorretos.
401 Não autorizado - token inválido.
403 Proibido - sem permissão.
500 Erro interno do servidor.

Exemplos de Erro

400 - Requisição Inválida

{
    "code": 400,
    "response": {
        "status": 400,
        "message": "Nome da aplicação inválido",
        "error": true,
        "error_code": 1001,
        "detail": "O nome da aplicação não pode ser vazio"
    }
}

401 - Não Autorizado

{
    "code": 401,
    "response": {
        "status": 401,
        "message": "Token de autenticação inválido",
        "error": true,
        "error_code": 1002
    }
}

Importante

  1. O campo expiration_date deve ser deixado em branco para manter a autorização sem data de expiração.
  2. Use ["*"] no campo allowed_ips para permitir qualquer endereço IP.
  3. Deixe allowed_http_referers vazio para permitir qualquer referer.
  4. Recomenda-se definir encryption_enabled como true para maior segurança.
  5. Os recursos autorizados padrão incluem: "Application", "CI/CD", "Secret Management".