Esta función permite a los socios del marketplace crear y gestionar automáticamente aplicaciones OAuth para cada empresa cliente, eliminando la necesidad de la incorporación manual. En este artículo, aprenderás cuándo usar esta funcionalidad y cómo empezar con el registro programático de clientes.
Descripción general
El registro programático de clientes OAuth permite a los socios de marketplace que cumplan los requisitos crear aplicaciones OAuth de forma dinámica mediante API. En lugar de solicitar manualmente una nueva aplicación para cada cliente, los socios pueden automatizar el proceso, lo que reduce el tiempo de configuración y mejora la escalabilidad.
Esta funcionalidad se basa en el Registro Dinámico de Clientes, que permite la creación segura y estandarizada de clientes OAuth con permisos predefinidos.
Cuándo y por qué debe utilizarse
Utiliza esta función si:
- Tu integración requiere una aplicación OAuth independiente por cada empresa cliente
- Quieres evitar los procesos de incorporación manual para cada nuevo cliente
- Necesitas una forma escalable y automatizada de gestionar las credenciales de OAuth
Esto resulta especialmente útil para integraciones en las que cada cliente debe tener credenciales de autenticación aisladas por motivos de seguridad o configuración.
Cómo usar
-
Solicitar acceso a la función
Ponte en contacto con el equipo de soporte o de alianzas de Factorial para solicitar acceso al registro programático de clientes OAuth. -
Validación inicial completa
Tu integración será revisada para garantizar que cumpla con los requisitos de seguridad y cumplimiento normativo. -
Recibir credenciales y permisos de API
Una vez aprobada su solicitud, se te otorgará acceso a la API de registro con un conjunto de permisos restringidos. -
Llamar al punto final de registro dinámico de clientes
Utiliza la API proporcionada para crear mediante programación un nuevo cliente OAuth para cada empresa cliente. -
Almacena de forma segura las credenciales generadas.
Guarda el ID de cliente y el secreto de cliente que devuelve la API en un entorno seguro. -
Utiliza el cliente OAuth en tu integración.
Implementa el flujo OAuth utilizando las credenciales generadas para cada cliente específico.
Si se deniega el acceso al llamar a la API de registro, asegúrate de que tu integración haya sido aprobada y de que estés utilizando las credenciales de API correctas.
Si hay ámbitos no válidos o faltantes, verifica que tu solicitud incluya solo los ámbitos asignados durante el proceso de validación.
Si las credenciales no funcionan en el flujo de OAuth, confirma que el ID de cliente y el secreto estén almacenados y utilizados correctamente en el proceso de autenticación.
Consejos y mejores prácticas
- Automatiza la gestión de credenciales : Almacena y rota las credenciales de forma segura mediante un gestor de secretos
- Respeta las limitaciones de alcance : Solicita únicamente los permisos que tu integración realmente necesite
- Aísla los datos del cliente : Asegúrate de que cada aplicación OAuth esté vinculada a una sola empresa para mantener la separación de datos
- Supervisa el uso : Realiza un seguimiento del uso de la API y la actividad de autenticación para detectar anomalías con antelación
Preguntas frecuentes
-
¿Quién puede utilizar el registro programático de clientes OAuth?
Esta función está disponible para los socios de integración de marketplace que cumplan los requisitos. Se requiere aprobación previa para otorgar el acceso.
-
¿Aún necesito crear las aplicaciones OAuth manualmente?
No. Una vez habilitada, puedes crear aplicaciones OAuth automáticamente a través de la API.
-
¿Es esto seguro?
Sí. Todos los clientes se crean con permisos restringidos y pasan por un proceso de validación inicial para garantizar el cumplimiento de las normas de seguridad.
-
¿Puedo personalizar los permisos para cada cliente OAuth?
Los permisos están predefinidos y se asignan durante el proceso de aprobación. Si necesitas realizar cambios, ponte en contacto con el equipo de soporte.