OAuth 2.0: Capacitando o Designer de Fonte de Dados

O que é o Data Source Designer e o Virtual Module

O Data Source Designer permite conectar-se a outros aplicativos e integrar dados ao Vtiger. Esta ferramenta permite a criação de conectores para diversas ações no Vtiger usando APIs REST padrão. Ele fornece uma interface de usuário avançada para configurar URLs, parâmetros e detalhes de autenticação.

OAuth 2.0 para Data Source Designer: Aprimorando a segurança da API

À medida que mais aplicativos adotam arquiteturas orientadas a serviços, o OAuth 2.0 se tornou essencial para comunicação segura de API. Essa integração garante conexões seguras e contínuas sem armazenar dados no banco de dados.

O OAuth 2.0 fornece:

  • Melhor segurança: Mantém dados confidenciais privados
  • Experiência aprimorada do usuário: Elimina a necessidade de credenciais repetidas
  • Global: Fluxos de autorização flexíveis para casos de uso variados

Principais componentes do OAuth 2.0:

  • Clientes: Solicita acesso
  • Servidor de Autorização: Emite tokens de acesso
  • Servidor de Recursos: Valida tokens
  • Proprietário do recurso: Concede acesso

Noções básicas de configuração:

  • ID do cliente e segredo do cliente: Identificadores para acesso seguro
  • URL de autenticação e URL de token: Facilitar fluxos OAuth
  • Scopes: Definir níveis de acesso

Tipos de OAuth 2.0

1) OAuth em nível de usuário

Descrição: O OAuth de nível de usuário garante que a autenticação OAuth seja vinculada a usuários individuais. Cada usuário deve fornecer autorização separadamente, e os tokens OAuth obtidos são vinculados às suas credenciais específicas.

Caso de uso de exemplo: Acesse seus contatos do Google no módulo virtual. O módulo virtual permite que os usuários recuperem e exibam seus contatos do Google com segurança usando o OAuth 2.0, sem armazenar nenhum dado de contato em nosso banco de dados. Isso significa que suas informações de contato não são salvas em nossos servidores, garantindo que seus dados permaneçam privados, ao mesmo tempo em que permite que você visualize seus contatos diretamente do Google.

Por que isso importa?

  • Acesso de contato instantâneo: Visualize seus contatos do Google diretamente no Módulo Virtual sem a necessidade de importar, armazenar ou sincronizar dados.
  • Sempre atualizado: Quaisquer alterações feitas nos Contatos do Google, como números de telefone ou e-mails atualizados, são refletidas automaticamente quando você os acessa no Módulo Virtual, garantindo que você sempre tenha as informações mais recentes.
  • Privacidade e segurança em primeiro lugar: Cada usuário deve se autenticar separadamente, garantindo que os contatos permaneçam privados e acessíveis apenas ao usuário autenticado.
  • Nenhum dado armazenado: O Virtual Module não armazena seus contatos. Nós os buscamos em tempo real somente quando necessário, e eles não são salvos em nenhum banco de dados, dando a você controle completo sobre seus dados.
  • Sem compartilhamento de senha: OAuth 2.0 garante que o Virtual Module nunca armazene ou acesse sua senha do Google. Nós apenas recuperamos os dados de contato que você aprovou, de forma segura e temporária.

Com essa abordagem, o Módulo Virtual fornece uma maneira simples e segura de acessar seus Contatos do Google sem armazená-los ou sincronizá-los, garantindo que sua privacidade esteja sempre protegida.

Caracteristicas principais:

  • Acesso a dados em tempo real
  • Sem armazenamento de dados
  • Autenticação OAuth 2.0
  • Privacidade e segurança
  • Integração Eficiente

Pontos essenciais para lembrar:

  • A autenticação do usuário é obrigatória
  • Acesso temporário apenas
  • Permissões
  • Recuperação de dados em tempo real
  • Privacidade do usuário

2) OAuth em nível de instância

Descrição: O Instance Level OAuth permite que uma única instância de autenticação OAuth seja usada por todos os usuários dentro do aplicativo. O primeiro usuário que autentica estabelece a conexão OAuth, e os dados recuperados são compartilhados entre todos os usuários.

Caso de uso de exemplo: Acesso ao Google Contacts para sua conta comercial no Virtual Module. Com o Virtual Module, seu usuário administrador pode autenticar usando sua conta comercial do Google, permitindo acesso ao Google Contacts para todos os outros usuários. Esses usuários podem visualizar e usar livremente os dados de contato, sem armazenar nenhum dado em nosso banco de dados. Esse processo é feito com segurança usando a autenticação OAuth 2.0.

Etapas para habilitar o acesso compartilhado para todos os usuários:

  • Crie um projeto do Google Cloud: Acesse o Google Cloud Console e crie um novo projeto para sua empresa.
  • Habilitar a API do Google People: No projeto do Google Cloud, acesse APIs e serviços > Biblioteca e ative a API do Google People para acessar o Google Contacts.
  • Gerar credenciais OAuth 2.0: Vá para APIs & Services > Credentials e crie credenciais de ID de cliente OAuth 2.0 para seu aplicativo da web. Anote seu ID de cliente e seu segredo de cliente para integração.
  • Autenticação OAuth 2.0 pelo administrador: O usuário administrador efetua login por meio do OAuth 2.0 usando o ID do cliente e o segredo do cliente para autenticar sua conta do Google Business e conceder permissão para acessar os contatos.
  • Definir permissões e escopos: O usuário administrador autenticará e concederá acesso com o seguinte escopo: https://www.googleapis.com/auth/contacts.readonly. Este escopo permite acesso somente leitura ao Google Contacts.
  • Compartilhando dados de contato com usuários: Uma vez autenticados, os contatos do usuário administrador são buscados e disponibilizados para todos os outros usuários no sistema visualizarem e usarem. Esses usuários não precisam se autenticar novamente, e os dados de contato são compartilhados pela plataforma. Nenhum dado é armazenado no banco de dados, garantindo privacidade e segurança.
  • Acesso seguro e privado: Somente os contatos do administrador são acessíveis e são exibidos para todos os usuários sem salvar nenhum dado no banco de dados, garantindo que seus contatos permaneçam privados e seguros.

Exemplo de fluxo:

  1. Autenticação de administrador: O usuário administrador autentica via OAuth 2.0 usando sua conta do Google Business.
  2. Recuperação de dados: Os contatos do Google do administrador são obtidos usando a API do Google People.
  3. Visualização compartilhada: Os contatos recuperados são disponibilizados para todos os outros usuários do sistema para visualização e uso.
  4. Sem armazenamento de dados: Os contatos são acessados ​​em tempo real e não são salvos permanentemente no banco de dados.

Com essa configuração, o Módulo Virtual permite autenticação em nível de administrador, ao mesmo tempo em que oferece a todos os outros usuários acesso fácil e seguro para visualizar e usar o Google Contatos, tudo isso sem armazenar nenhum dado de contato no banco de dados.

Caracteristicas principais:

  • Somente autenticação de administrador
  • Nenhum armazenamento de dados no banco de dados
  • Acesso a dados em tempo real
  • Segurança OAuth 2.0
  • Acesso somente leitura aos contatos

Itens essenciais para lembrar:

  • Somente o administrador precisa autenticar
  • Os contatos são acessados ​​em tempo real
  • Os dados não são armazenados
  • Acesso do usuário sem autenticação
  • Nenhuma alteração feita nos contatos

Comparação: OAuth em nível de usuário vs. OAuth em nível de instância
Característica Nível de usuário OAuth Nível de instância OAuth
Escopo de autenticação Por usuário individual Autenticação única para todos os usuários
Acessibilidade de dados Somente para o usuário autenticado Compartilhado entre todos os usuários
Total Alto (proteção de dados pessoais) Inferior (acesso compartilhado)
Caso de uso Contas pessoais (por exemplo, Contatos do Google) Integrações em toda a organização

 

Passos a seguir:

  1. Vá para o designer da fonte de dados - veja

2. Selecione o tipo para ver todos os campos

3. Clique em descansar e preencha todos os campos

4. Agora clique em testar para ver as configurações do OAuth.

5. Preencha todos os detalhes, escolha que tipo de acesso OAuth deseja definir e salve.

6. Agora clique novamente no teste para fazer a autorização acessando sua conta do Google.

7. Depois que o designer da fonte de dados for salvo.

8. Crie um novo Módulo Virtual e selecione este designer de fonte de dados.

9. Agora você pode ir para o respectivo módulo virtual e começar a usá-lo.

Acreditamos que esses exemplos melhorarão sua experiência com o Vtiger CRM. Queremos garantir que desenvolvedores e usuários de CRM possam compartilhar mutuamente informações e conhecimento para promover a funcionalidade do CRM.

Fique ligado para mais. Boa codificação!
 
 

Inscreva-se para receber as últimas atualizações!

 
 

Direitos autorais 2026 Vtiger. Todos os direitos reservados. As diversas marcas comerciais pertencem a seus respectivos proprietários.