Esta función permite a los socios del marketplace crear y gestionar automáticamente aplicaciones OAuth para cada empresa cliente, eliminando la necesidad de la incorporación manual. En este artículo, aprenderá cuándo usar esta funcionalidad y cómo empezar con el registro programático de clientes.
Descripción general
El registro programático de clientes OAuth permite a los socios de marketplace que cumplan los requisitos crear aplicaciones OAuth de forma dinámica mediante API. En lugar de solicitar manualmente una nueva aplicación para cada cliente, los socios pueden automatizar el proceso, lo que reduce el tiempo de configuración y mejora la escalabilidad.
Esta funcionalidad se basa en el Registro Dinámico de Clientes, que permite la creación segura y estandarizada de clientes OAuth con permisos predefinidos.
Cuándo y por qué debe utilizarse
Utilice esta función si:
- Su integración requiere una aplicación OAuth independiente por cada empresa cliente
- Quiere evitar los procesos de incorporación manual para cada nuevo cliente
- Necesita una forma escalable y automatizada de gestionar las credenciales de OAuth
Esto resulta especialmente útil para integraciones en las que cada cliente debe tener credenciales de autenticación aisladas por motivos de seguridad o configuración.
Cómo usar
-
Solicitar acceso a la función
Póngase en contacto con el equipo de soporte o de alianzas de Factorial para solicitar acceso al registro programático de clientes OAuth. -
Validación inicial completa
Su integración será revisada para garantizar que cumpla con los requisitos de seguridad y cumplimiento normativo. -
Recibir credenciales y permisos de API
Una vez aprobada su solicitud, se le otorgará acceso a la API de registro con un conjunto de permisos restringidos. -
Llamar al punto final de registro dinámico de clientes
Utilice la API proporcionada para crear mediante programación un nuevo cliente OAuth para cada empresa cliente. -
Almacene de forma segura las credenciales generadas.
Guarde el ID de cliente y el secreto de cliente que devuelve la API en un entorno seguro. -
Utilice el cliente OAuth en su integración.
Implemente el flujo OAuth utilizando las credenciales generadas para cada cliente específico.
Si se deniega el acceso al llamar a la API de registro, asegúrese de que su integración haya sido aprobada y de que esté utilizando las credenciales de API correctas.
Si hay ámbitos no válidos o faltantes, verifique que su solicitud incluya solo los ámbitos asignados durante el proceso de validación.
Si las credenciales no funcionan en el flujo de OAuth, confirme que el ID de cliente y el secreto estén almacenados y utilizados correctamente en el proceso de autenticación.
Consejos y mejores prácticas
- Automatice la gestión de credenciales : Almacene y rote las credenciales de forma segura mediante un gestor de secretos
- Respete las limitaciones de alcance : Solicite únicamente los permisos que su integración realmente necesite
- Aísle los datos del cliente : Asegúrese de que cada aplicación OAuth esté vinculada a una sola empresa para mantener la separación de datos
- Supervise el uso : Realice un seguimiento del uso de la API y la actividad de autenticación para detectar anomalías con antelación
Preguntas frecuentes
-
¿Quién puede utilizar el registro programático de clientes OAuth?
Esta función está disponible para los socios de integración de marketplace que cumplan los requisitos. Se requiere aprobación previa para otorgar el acceso.
-
¿Aún necesito crear las aplicaciones OAuth manualmente?
No. Una vez habilitada, puede crear aplicaciones OAuth automáticamente a través de la API.
-
¿Es esto seguro?
Sí. Todos los clientes se crean con permisos restringidos y pasan por un proceso de validación inicial para garantizar el cumplimiento de las normas de seguridad.
-
¿Puedo personalizar los permisos para cada cliente OAuth?
Los permisos están predefinidos y se asignan durante el proceso de aprobación. Si necesita realizar cambios, póngase en contacto con el equipo de soporte.