Questa funzionalità consente ai partner del marketplace di creare e gestire automaticamente le applicazioni OAuth per ogni azienda cliente, eliminando la necessità di un onboarding manuale. In questo articolo, scoprirai quando utilizzare questa funzionalità e come iniziare con la registrazione programmatica dei client.
Panoramica
La registrazione programmatica dei client OAuth consente ai partner del marketplace idonei di creare applicazioni OAuth dinamicamente tramite API. Invece di richiedere manualmente una nuova applicazione per ogni cliente, i partner possono automatizzare il processo, riducendo i tempi di configurazione e migliorando la scalabilità.
Questa funzionalità si basa sulla registrazione dinamica dei client, che consente la creazione sicura e standardizzata di client OAuth con autorizzazioni predefinite.
Quando e perché dovrebbe essere utilizzato
Utilizza questa funzione se:
- La tua integrazione richiede un'applicazione OAuth separata per ogni azienda cliente.
- Desideri evitare processi di onboarding manuali per ogni nuovo cliente.
- Hai bisogno di un metodo scalabile e automatizzato per gestire le credenziali OAuth.
Ciò è particolarmente utile per le integrazioni in cui ogni cliente deve disporre di credenziali di autenticazione separate per motivi di sicurezza o di configurazione.
Come usare
-
Richiedi l'accesso alla funzionalità
Contatta il team di supporto o di partnership di Factorial per richiedere l'accesso alla registrazione programmatica dei client OAuth. -
Completamento della convalida iniziale
La tua integrazione verrà esaminata per garantire che soddisfi i requisiti di sicurezza e conformità. -
Ricevi le credenziali e le autorizzazioni API
Una volta approvata la richiesta, ti verrà concesso l'accesso all'API di registrazione con un set di autorizzazioni limitato. -
Chiamare l'endpoint di registrazione client dinamica
Utilizza l'API fornita per creare programmaticamente un nuovo client OAuth per ogni azienda cliente. -
Archivia in modo sicuro le credenziali generate
Salva l'ID client e il segreto client restituiti dall'API in un ambiente sicuro. -
Utilizza il client OAuth nella tua integrazione
Implementare il flusso OAuth utilizzando le credenziali generate per ciascun cliente specifico.
Se l'accesso viene negato durante la chiamata all'API di registrazione, assicurati che l'integrazione sia stata approvata e che tu stia utilizzando le credenziali API corrette.
Se sono presenti ambiti non validi o mancanti, verificare che la richiesta includa solo gli ambiti assegnati durante il processo di convalida.
Se le credenziali non funzionano nel flusso OAuth, verificare che l'ID client e il segreto siano memorizzati e utilizzati correttamente nel processo di autenticazione.
Consigli e buone pratiche
- Automatizza la gestione delle credenziali : archivia e ruota le credenziali in modo sicuro utilizzando un gestore di segreti.
- Rispetta i limiti di ambito : richiedi solo le autorizzazioni di cui la tua integrazione ha effettivamente bisogno.
- Isolare i dati dei clienti : assicurarsi che ogni applicazione OAuth sia associata a una singola azienda per mantenere la separazione dei dati.
- Monitoraggio dell'utilizzo : traccia l'utilizzo delle API e l'attività di autenticazione per rilevare tempestivamente le anomalie.
FAQ
-
Chi può utilizzare la registrazione programmatica dei client OAuth?
Questa funzionalità è disponibile per i partner di integrazione del marketplace idonei. L'accesso è soggetto ad approvazione.
-
Devo ancora creare manualmente le app OAuth?
No. Una volta abilitata, è possibile creare applicazioni OAuth automaticamente tramite API.
-
È sicuro?
Sì. Tutti i client vengono creati con autorizzazioni limitate e sono sottoposti a un processo di convalida iniziale per garantire la conformità agli standard di sicurezza.
-
È possibile personalizzare le autorizzazioni per ciascun client OAuth?
Le autorizzazioni sono predefinite e assegnate durante il processo di approvazione. Se hai bisogno di modifiche, contatta il team di supporto.