OAuth 2.0: Wzmocnienie projektanta źródeł danych

Czym jest Data Source Designer i Virtual Module

Projektant źródeł danych umożliwia łączenie się z innymi aplikacjami i integrację danych z Vtiger. To narzędzie umożliwia tworzenie konektorów dla różnych działań w Vtiger przy użyciu standardowych interfejsów API REST. Zapewnia bogaty interfejs użytkownika do konfigurowania adresów URL, parametrów i szczegółów uwierzytelniania.

OAuth 2.0 dla Data Source Designer: Zwiększanie bezpieczeństwa API

Ponieważ coraz więcej aplikacji przyjmuje architekturę zorientowaną na usługi, OAuth 2.0 stał się niezbędny dla bezpiecznej komunikacji API. Ta integracja zapewnia bezpieczne, płynne połączenia bez przechowywania danych w bazie danych.

OAuth 2.0 zapewnia:

  • Lepsze bezpieczeństwo:Utrzymuje poufność poufnych danych
  • Udoskonalone działanie użytkowników: Eliminuje potrzebę powtarzania poświadczeń
  • Skalowalność:Elastyczne przepływy autoryzacji dla różnych przypadków użycia

Kluczowe komponenty OAuth 2.0:

  • klientem:Prośby o dostęp
  • Serwer autoryzacji:Wydaje tokeny dostępu
  • serwer zasobów:Weryfikuje tokeny
  • Właściciel zasobów:Udziela dostępu

Podstawy konfiguracji:

  • Identyfikator klienta i tajny klucz klienta:Identyfikatory bezpiecznego dostępu
  • Adres URL uwierzytelniania i adres URL tokena:Ułatw przepływy OAuth
  • Scopes:Definiowanie poziomów dostępu

Typy OAuth 2.0

1) Poziom użytkownika OAuth

OPIS: OAuth na poziomie użytkownika zapewnia, że ​​uwierzytelnianie OAuth jest powiązane z poszczególnymi użytkownikami. Każdy użytkownik musi podać autoryzację osobno, a uzyskane tokeny OAuth są powiązane z ich konkretnymi poświadczeniami.

Przykładowy przypadek użycia: Uzyskaj dostęp do kontaktów Google w module wirtualnym. Moduł wirtualny umożliwia użytkownikom bezpieczne pobieranie i wyświetlanie kontaktów Google przy użyciu protokołu OAuth 2.0, bez przechowywania danych kontaktowych w naszej bazie danych. Oznacza to, że Twoje dane kontaktowe nie są zapisywane na naszych serwerach, co zapewnia prywatność danych, a jednocześnie umożliwia przeglądanie kontaktów bezpośrednio z Google.

Dlaczego to ma znaczenie?

  • Natychmiastowy dostęp do kontaktu: Przeglądaj swoje Kontakty Google bezpośrednio w module wirtualnym bez konieczności importowania, przechowywania lub synchronizowania danych.
  • Zawsze aktualne:Wszelkie zmiany wprowadzone w Kontaktach Google, takie jak aktualizacja numerów telefonów lub adresów e-mail, są automatycznie uwzględniane po uzyskaniu do nich dostępu w Module Wirtualnym, dzięki czemu zawsze masz dostęp do najnowszych informacji.
  • Po pierwsze prywatność i bezpieczeństwo:Każdy użytkownik musi uwierzytelnić się osobno, co gwarantuje, że kontakty pozostaną prywatne i dostępne wyłącznie dla uwierzytelnionego użytkownika.
  • Brak zapisanych danych: Virtual Module nie przechowuje Twoich kontaktów. Pobieramy je w czasie rzeczywistym tylko wtedy, gdy są potrzebne, i nie są zapisywane w żadnej bazie danych, co daje Ci pełną kontrolę nad Twoimi danymi.
  • Brak udostępniania hasła:OAuth 2.0 zapewnia, że ​​Virtual Module nigdy nie przechowuje ani nie uzyskuje dostępu do Twojego hasła Google. Pobieramy tylko zatwierdzone przez Ciebie dane kontaktowe, bezpiecznie i tymczasowo.

Dzięki takiemu podejściu Moduł Wirtualny oferuje prosty i bezpieczny sposób dostępu do Kontaktów Google bez konieczności ich przechowywania lub synchronizowania, gwarantując tym samym stałą ochronę Twojej prywatności.

Cechy charakterystyczne:

  • Dostęp do danych w czasie rzeczywistym
  • Brak przechowywania danych
  • Uwierzytelnianie OAuth 2.0
  • Prywatność i bezpieczeństwo
  • Bezproblemowa integracja

Istotne punkty do zapamiętania:

  • Uwierzytelnianie użytkownika jest obowiązkowe
  • Tylko dostęp tymczasowy
  • Uprawnienia
  • Pobieranie danych w czasie rzeczywistym
  • Prywatność użytkownika

2) Poziom instancji OAuth

OPIS: Poziom instancji OAuth umożliwia użycie pojedynczej instancji uwierzytelniania OAuth dla wszystkich użytkowników w aplikacji. Pierwszy użytkownik, który uwierzytelni się, nawiązuje połączenie OAuth, a pobrane dane są udostępniane wszystkim użytkownikom.

Przykładowy przypadek użycia: Dostęp do kontaktów Google dla Twojego konta firmowego w module wirtualnym. Dzięki modułowi wirtualnemu Twój użytkownik administrator może uwierzytelnić się za pomocą swojego konta Google Business, umożliwiając dostęp do kontaktów Google wszystkim innym użytkownikom. Ci użytkownicy mogą swobodnie przeglądać i używać danych kontaktowych, bez przechowywania jakichkolwiek danych w naszej bazie danych. Ten proces odbywa się bezpiecznie przy użyciu uwierzytelniania OAuth 2.0.

Kroki umożliwiające włączenie dostępu współdzielonego dla wszystkich użytkowników:

  • Utwórz projekt Google Cloud: Odwiedź Konsolę Google Cloud i utwórz nowy projekt dla swojej firmy.
  • Włącz API Google People: W projekcie Google Cloud przejdź do sekcji Interfejsy API i usługi > Biblioteka i włącz interfejs API Google People, aby uzyskać dostęp do Kontaktów Google.
  • Generowanie danych uwierzytelniających OAuth 2.0: Przejdź do APIs & Services > Credentials i utwórz poświadczenia identyfikatora klienta OAuth 2.0 dla swojej aplikacji internetowej. Zanotuj swój identyfikator klienta i sekret klienta do integracji.
  • Uwierzytelnianie OAuth 2.0 przez administratora: Użytkownik będący administratorem loguje się przez OAuth 2.0, podając identyfikator klienta i tajny klucz klienta, aby uwierzytelnić swoje konto Google Business i udzielić uprawnień dostępu do kontaktów.
  • Ustaw uprawnienia i zakresy: Użytkownik admin uwierzytelni się i udzieli dostępu w następującym zakresie: https://www.googleapis.com/auth/contacts.readonly. Ten zakres umożliwia dostęp tylko do odczytu do Kontaktów Google.
  • Udostępnianie danych kontaktowych użytkownikom: Po uwierzytelnieniu kontakty użytkownika administratora są pobierane i udostępniane wszystkim innym użytkownikom w systemie do przeglądania i używania. Ci użytkownicy nie muszą się ponownie uwierzytelniać, a dane kontaktowe są udostępniane na całej platformie. Żadne dane nie są przechowywane w bazie danych, co zapewnia prywatność i bezpieczeństwo.
  • Bezpieczny i prywatny dostęp:Dostępne są tylko kontakty administratora i są one wyświetlane wszystkim użytkownikom bez zapisywania danych w bazie danych, co gwarantuje prywatność i bezpieczeństwo kontaktów.

Przykładowy przepływ:

  1. Uwierzytelnianie administratora:Użytkownik administracyjny uwierzytelnia się za pomocą protokołu OAuth 2.0, korzystając ze swojego konta Google Business.
  2. Odzyskiwanie danych:Kontakty Google administratora są pobierane za pomocą interfejsu API Google People.
  3. Wspólne oglądanie:Pobrane kontakty są udostępniane wszystkim użytkownikom systemu do przeglądania i wykorzystania.
  4. Brak przechowywania danych:Do kontaktów uzyskuje się dostęp w czasie rzeczywistym i nie są one trwale zapisywane w bazie danych.

Dzięki tej konfiguracji moduł wirtualny umożliwia uwierzytelnianie na poziomie administratora, jednocześnie zapewniając wszystkim pozostałym użytkownikom łatwy i bezpieczny dostęp do przeglądania i korzystania z Kontaktów Google, bez konieczności przechowywania danych kontaktowych w bazie danych.

Cechy charakterystyczne:

  • Tylko uwierzytelnianie administratora
  • Brak przechowywania danych w bazie danych
  • Dostęp do danych w czasie rzeczywistym
  • Bezpieczeństwo OAuth 2.0
  • Dostęp tylko do odczytu kontaktów

Najważniejsze rzeczy do zapamiętania:

  • Tylko administrator musi się uwierzytelnić
  • Dostęp do kontaktów w czasie rzeczywistym
  • Dane nie są przechowywane
  • Dostęp użytkownika bez uwierzytelniania
  • Brak zmian w kontaktach

Porównanie: OAuth na poziomie użytkownika i na poziomie instancji
Cecha Poziom użytkownika OAuth Poziom instancji OAuth
Zakres uwierzytelniania Na indywidualnego użytkownika Jedno uwierzytelnienie dla wszystkich użytkowników
Dostępność danych Tylko dla uwierzytelnionego użytkownika Udostępniane wszystkim użytkownikom
Ochrona Wysoki (ochrona danych osobowych) Dolny (dostęp współdzielony)
Przypadek użycia Konta osobiste (np. Kontakty Google) Integracje w całej organizacji

 

Kroki do wykonania:

  1. Przejdź do projektanta źródeł danych - zobacz

2. Wybierz typ, aby zobaczyć wszystkie pola

3. Kliknij „Odpocznij” i wypełnij wszystkie pola

4. Teraz kliknij przycisk test, aby zobaczyć ustawienia OAuth.

5. Wypełnij wszystkie szczegóły, wybierz rodzaj dostępu OAuth, który chcesz ustawić, i zapisz zmiany.

6. Teraz kliknij ponownie test, aby dokonać autoryzacji, logując się na swoje konto Google.

7. Po zapisaniu projektanta źródła danych.

8. Utwórz nowy moduł wirtualny i wybierz tego projektanta źródeł danych.

9. Teraz możesz przejść do odpowiedniego modułu wirtualnego i zacząć z niego korzystać.

Wierzymy, że te przykłady poprawią Twoje doświadczenia z Vtiger CRM. Chcemy zapewnić, że programiści i użytkownicy CRM mogą wzajemnie dzielić się informacjami i wiedzą, aby zwiększyć funkcjonalność CRM.

Bądźcie czujni, aby dowiedzieć się więcej. Szczęśliwego kodowania!
 
 

Zarejestruj się, aby otrzymywać najnowsze aktualizacje!

 
 

Prawa autorskie 2026 Vtiger. Wszelkie prawa zastrzeżone. Różne znaki handlowe będące własnością ich właścicieli.