Este recurso permite que os parceiros do marketplace criem e gerenciem automaticamente aplicativos OAuth para cada empresa cliente, eliminando a necessidade de integração manual. Neste artigo, você aprenderá quando usar essa funcionalidade e como começar a usar o registro programático de clientes.
Visão geral
O Registro Programático de Clientes OAuth permite que parceiros qualificados do marketplace criem aplicativos OAuth dinamicamente via API. Em vez de solicitar um novo aplicativo manualmente para cada cliente, os parceiros podem automatizar o processo, reduzindo o tempo de configuração e melhorando a escalabilidade.
Essa funcionalidade é baseada no Registro Dinâmico de Clientes, que permite a criação segura e padronizada de clientes OAuth com permissões predefinidas.
Quando e por que deve ser usado
Utilize esta funcionalidade se:
- Sua integração requer um aplicativo OAuth separado para cada empresa cliente.
- Você deseja evitar processos manuais de integração para cada novo cliente.
- Você precisa de uma maneira escalável e automatizada de gerenciar credenciais OAuth.
Isso é especialmente útil para integrações em que cada cliente precisa ter credenciais de autenticação isoladas por motivos de segurança ou configuração.
Como usar
-
Solicitar acesso à funcionalidade
Entre em contato com a equipe de suporte ou de parcerias da Factorial para solicitar acesso ao registro programático de clientes OAuth. -
Conclua a validação inicial.
Sua integração será analisada para garantir que atenda aos requisitos de segurança e conformidade. -
Receba credenciais e permissões da API
Após a aprovação, você receberá acesso à API de registro com um conjunto de permissões de escopo restrito. -
Chame o endpoint de Registro Dinâmico de Clientes.
Utilize a API fornecida para criar programaticamente um novo cliente OAuth para cada empresa cliente. -
Armazene as credenciais geradas com segurança.
Salve o ID do cliente e o segredo do cliente retornados pela API em um ambiente seguro. -
Utilize o cliente OAuth em sua integração.
Implemente o fluxo OAuth usando as credenciais geradas para cada cliente específico.
Caso o acesso seja negado ao chamar a API de registro, verifique se sua integração foi aprovada e se você está usando as credenciais de API corretas.
Caso existam escopos inválidos ou ausentes, verifique se sua solicitação inclui apenas os escopos atribuídos durante o processo de validação.
Se as credenciais não estiverem funcionando no fluxo OAuth, confirme se o ID e o segredo do cliente estão armazenados e sendo usados corretamente no processo de autenticação.
Dicas e boas práticas
- Automatize o gerenciamento de credenciais : Armazene e rotacione credenciais com segurança usando um gerenciador de segredos.
- Respeite as limitações de escopo : solicite apenas as permissões que sua integração realmente precisa.
- Isolar os dados do cliente : Garantir que cada aplicação OAuth esteja vinculada a uma única empresa para manter a separação de dados.
- Monitorar o uso : acompanhe o uso da API e a atividade de autenticação para detectar anomalias precocemente.
Perguntas frequentes
-
Quem pode usar o registro programático de clientes OAuth?
Este recurso está disponível para parceiros de integração de marketplace qualificados. A aprovação é necessária antes da concessão do acesso.
-
Ainda preciso criar aplicativos OAuth manualmente?
Não. Uma vez ativado, você pode criar aplicativos OAuth automaticamente via API.
-
Isso é seguro?
Sim. Todos os clientes são criados com permissões de escopo restrito e passam por um processo de validação inicial para garantir a conformidade com os padrões de segurança.
-
Posso personalizar as permissões para cada cliente OAuth?
As permissões são predefinidas e atribuídas durante o processo de aprovação. Caso precise fazer alterações, entre em contato com a equipe de suporte.