資料來源設計器的 OAuth 2.0：增強 API 安全性

隨著越來越多的應用程式採用服務導向的架構，OAuth 2.0 已成為安全 API 通訊的關鍵。這種整合可確保安全、無縫的連接，而無需將資料儲存在資料庫中。

OAuth 2.0 提供：

• 更好的安全性：保持敏感資料的私密性
• 提升使用者體驗：無需重複輸入憑證
• 可擴充性：針對不同用例的靈活授權流程

關鍵 OAuth 2.0 元件：

• 客戶端：請求訪問
• 授權服務器：發放訪問令牌
• 資源服務器：驗證令牌
• 資源所有者：授予存取權限

配置要點：

• 客戶端 ID 和客戶端金鑰：安全存取標識符
• 認證 URL 和 Token URL：促進 OAuth 流程
• 領域：定義訪問級別

OAuth 2.0 的類型

1）用戶級 OAuth

簡介：用戶級 OAuth 確保 OAuth 身份驗證與個人用戶相連結。每個使用者必須單獨提供授權，並且獲得的 OAuth 令牌與他們的特定憑證綁定。

示例用例：在虛擬模組中存取您的 Google 聯絡人。虛擬模組允許使用者使用 OAuth 2.0 安全地檢索和顯示他們的 Google 聯絡人，而無需在我們的資料庫中儲存任何聯絡人資料。這表示您的聯絡資訊不會保存在我們的伺服器上，確保您的資料保持私密，同時仍允許您直接從 Google 查看您的聯絡人。

為什麼這件事情？

• 即時聯絡訪問：直接在虛擬模組中查看您的 Google 聯絡人，無需匯入、儲存或同步資料。
• 始終保持最新狀態：Google 通訊錄中所做的任何更改（例如更新的電話號碼或電子郵件）都會在您在虛擬模組中訪問時自動反映，確保您始終擁有最新的資訊。
• 隱私和安全第一：每個使用者必須單獨進行身份驗證，確保聯絡人保持私密，並且只有經過身份驗證的使用者才能存取。
• 未儲存任何數據：虛擬模組不會儲存您的聯絡人。我們僅在需要時即時取得它們，並且它們不會保存到任何資料庫中，讓您完全控制您的資料。
• 無需共享密碼：OAuth 2.0 確保虛擬模組永遠不會儲存或存取您的 Google 密碼。我們僅安全且臨時地檢索您批准的聯絡人資料。

透過這種方法，虛擬模組提供了一種簡單且安全的方式來存取您的 Google 聯絡人，而無需儲存或同步它們，從而確保您的隱私始終受到保護。

關鍵特徵:

• 實時數據訪問
• 無數據存儲
• OAuth 2.0 認證
• 隱私和安全
• 無縫集成

要記住的要點:

• 用戶身份驗證是強制性的
• 僅限臨時訪問
• 權限
• 即時資料檢索
• 用戶隱私

2）實例級 OAuth

簡介：實例級 OAuth 允許在應用程式內的所有使用者中使用單一 OAuth 驗證實例。第一個透過身份驗證的使用者建立 OAuth 連接，並且檢索到的資料在所有使用者之間共用。

示例用例：虛擬模組中您的企業帳戶的 Google 通訊錄存取。使用虛擬模組，您的管理員使用者可以使用他們的 Google 商業帳戶進行身份驗證，從而允許所有其他使用者存取 Google 通訊錄。這些用戶可以自由查看和使用聯絡人數據，而無需在我們的資料庫中儲存任何數據。此程序使用 OAuth 2.0 身份驗證安全完成。

為所有使用者啟用共享存取的步驟:

• 建立 Google Cloud 專案： 造訪 Google Cloud Console 並為您的企業建立一個新專案。
• 啟用 Google People API： 在 Google Cloud 專案中，前往 API 和服務 > 庫並啟用 Google People API 以存取 Google 通訊錄。
• 產生 OAuth 2.0 憑證： 前往 API 和服務 > 憑證，並為您的 Web 應用程式建立 OAuth 2.0 用戶端 ID 憑證。請記下您的客戶端 ID 和客戶端密鑰以便進行整合。
• 管理員進行 OAuth 2.0 身份驗證： 管理員使用者使用客戶端 ID 和客戶端金鑰透過 OAuth 2.0 登錄，以驗證其 Google 商業帳戶並授予存取聯絡人的權限。
• 設定權限和範圍： 管理員使用者將進行身份驗證並授予以下範圍的存取權限：https://www.googleapis.com/auth/contacts.readonly。此範圍允許對 Google 通訊錄進行唯讀存取。
• 與用戶分享聯絡人資料： 一旦通過身份驗證，就會取得管理員使用者的聯絡人，並讓系統中的所有其他使用者查看和使用。這些用戶不需要再次進行身份驗證，並且聯絡人資料在整個平台上共享。資料庫中不儲存任何數據，確保隱私和安全。
• 安全和私密訪問：只有管理員的聯絡人可訪問，並且會顯示給所有用戶，而不會在資料庫中保存任何數據，從而確保您的聯絡人保持私密和安全。

範例流程:

1. 管理員身份驗證：管理員使用者使用其 Google 商業帳戶透過 OAuth 2.0 進行身份驗證。
2. 數據檢索：使用 Google People API 取得管理員的 Google 通訊錄。
3. 共享觀看：取得的聯絡人可供系統中的所有其他使用者檢視和使用。
4. 無數據存儲：聯絡人是即時存取的，不會永久保存在資料庫中。

透過此設置，虛擬模組允許進行管理員級別的身份驗證，同時讓所有其他使用者輕鬆、安全地查看和使用 Google 聯絡人，而無需在資料庫中儲存任何聯絡人資料。

關鍵特徵:

• 僅管理員身份驗證
• 資料庫中沒有資料存儲
• 實時數據訪問
• OAuth 2.0 安全性
• 聯絡人的唯讀存取權限

要記住的要點:

• 僅管理員需要進行身份驗證
• 即時存取聯絡人
• 資料未儲存
• 無需身份驗證的用戶訪問
• 未對聯絡人進行任何更改

比較：使用者層級與實例層級 OAuth

步驟如下：

1. 前往資料來源設計器 - 參見

2. 選擇類型以查看所有字段

3. 點擊“休息”並填寫所有字段

4. 現在點擊測試以查看 OAuth 設定。

5.填寫所有詳細信息，選擇要設定哪種 OAuth 訪問，然後儲存。

6.現在再次點擊測試，透過登入您的 Google 帳戶進行授權。

7. 一旦資料來源設計器被儲存。

8. 建立一個新的虛擬模組並選擇此資料來源設計器。

9. 現在您可以轉到對應的虛擬模組並開始使用它。

我們相信這些範例將改善您使用 Vtiger CRM 的體驗。我們希望確保開發人員和 CRM 使用者能夠相互分享資訊和知識，以進一步增強 CRM 的功能。

敬請關注。祝您編碼愉快！

註冊以接收最新更新！