Credenciales OAuth 2.0
Además de credenciales de tipo contraseña también puede crear objetos de credencial que son detalles de autorización OAuth 2.0. Puede usar credenciales OAuth 2.0 en trabajos de FlowForce Server que hagan llamadas a servicios web para los que es necesaria la autenticación OAuth 2.0.
Puede crear credenciales OAuth igual que crea credenciales de contraseña (véase Definir credenciales). Al igual que ocurre con otros objetos de FlowForce Server, los usuarios pueden ver o acceder a las credenciales OAuth solo si tienen los permisos correspondientes (véase ¿Cómo funcionan los permisos?).
Más abajo enumeramos los campos asociados con un objeto de credencial OAuth 2.0. Para obtener estos valores primero debe registrarse con el proveedor de servicios web (como la API Console de Google, la API de Facebook, la API de Bitbucket, etc.).
Redirigir URI | Indica el URI donde el servidor de autorización envía las respuestas a FlowForce Server (tokens o errores). Este campo lo rellena FlowForce Server automáticamente. |
Punto de conexión de autorización | Indica el URI desde el que FlowForce Server inicia los flujos de autorización. Puede obtener este valor una vez se haya registrado con el proveedor de servicios web. |
Punto de conexión de token | Indica el URI desde el que FlowForce Server inicia los flujos de token. Puede obtener este valor una vez se haya registrado con el proveedor de servicios web. |
ID del cliente | El identificador de la aplicación cliente (FlowForce Server en este caso). Puede obtener este valor una vez se haya registrado con el proveedor de servicios web. |
Secreto del cliente | El secreto asociado a la aplicación cliente. Puede obtener este valor una vez se haya registrado con el proveedor de servicios web. |
Alcance | El alcance de la aplicación cliente, si el proveedor lo pide. Puede obtener este valor una vez se haya registrado con el proveedor de servicios web. |
Autenticación del punto de conexión de token | La mayoría de los servidores OAuth 2.0 requieren que los detalles de la autorización se incluyan en el encabezado de la solicitud POST. Este es el valor seleccionado por defecto en la lista desplegable.
Algunos servidores de autorización OAuth 2.0 aceptan los detalles de autenticación únicamente en el cuerpo de la solicitud POST. Si trabaja con estos servidores seleccione en el cuerpo de la solicitud POST en la lista desplegable. |
Token de acceso | El token de acceso que devuelve el servidor de autorización. El trabajo de FlowForce Server solo se ejecuta correctamente si el servidor del recurso determina que el token de acceso es correcto y válido.
Para obtener este valor manualmente la primera vez, al crear la credencial OAuth, debe rellenar el resto de campos (excepto Actualizar token) y después hacer clic en Autorizar y guardar.
Este token expira pasado el periodo de tiempo estipulado por el proveedor de servicios. Si el token ha expirado, FlowForce Server solicita uno nuevo al servidor de autorización con el valor Actualizar token. |
Actualizar token | El token actualizado que devuelve el servidor de autorización. Se necesita cuando expira el Token de acceso (ver más abajo). En las raras ocasiones en que el token de acceso nunca expira no es necesario actualizarlo. |
The Allow usage for... check boxes apply to all credential kinds in FlowForce, not just OAuth 2.0. They have the same meaning as described previously for password credentials. For an OAuth 2.0 credential that you plan to use for HTTP, make sure that the Allow usage for HTTP check box is selected. Otherwise, the job will fail with a runtime error: "Credential does not support required usage kind" (this message, or one with a similar text, is displayed in the FlowForce log).