Ir para o conteúdo

Conector OAuth 2.0 de 3 etapas no Jitterbit Studio

Visão Geral

A autenticação de uma conexão com OAuth 2.0 de 3 etapas (3LO) está disponível para certos conectores do Studio ao usar a versão do agente 10.83 / 11.21 ou posterior. O 3LO permite que conectores suportados acessem recursos em nome de um usuário (sem acessar diretamente as credenciais do usuário) por meio do uso de um aplicativo em nuvem ou um aplicativo privado.

Aplicativos em nuvem são aplicativos OAuth de 3 etapas fornecidos pelo Jitterbit.

Aplicativos privados são aplicativos OAuth de 3 etapas que você configura e possui dentro do endpoint e, em seguida, registra na página Registros de Aplicativos do Console de Gerenciamento com estes valores do aplicativo OAuth de 3 etapas:

  • ID do Cliente e segredo do cliente
  • Escopos
  • URL de Autorização
  • URL do token de acesso
  • URL do token de atualização

Uma vez que o aplicativo OAuth de 3 etapas esteja registrado na página Registros de Aplicativos, ele estará disponível para ser selecionado no menu Aplicativo OAuth sob Aplicativos Privados na configuração da conexão. Para informações sobre como configurar uma conexão 3LO, consulte a documentação do conector individual.

Conectores suportados pelo 3LO

Atualmente, estes conectores suportam autenticação com OAuth 2.0 de 3 etapas:

Arquitetura do sistema

Esses passos detalham como uma conexão 3LO é processada dentro da arquitetura do sistema ao autenticar um conector suportado usando um registro de aplicativo OAuth 2.0:

  1. Ao conectar-se ao endpoint, o usuário é direcionado para a URL de autorização do provedor OAuth.

  2. Na URL de autorização, o usuário é solicitado a verificar as credenciais e consentir com a solicitação de autorização do Harmony.

  3. Uma vez que a solicitação é autorizada com sucesso, o provedor OAuth emite um código de autorização para o Harmony.

  4. O Harmony troca o código de autorização por um token de acesso do provedor OAuth.

  5. O Harmony usa o token de acesso para recuperar o recurso necessário da API do conector.

Notas importantes

Observe o seguinte ao usar a autenticação OAuth de 3 pernas:

  • Endpoints globais: A autenticação com OAuth de 3 pernas não é suportada para endpoints globais.
  • Invalidade do token de acesso: A implementação de 3LO do Jitterbit não suporta provedores que invalidam todos os tokens de acesso emitidos anteriormente quando um novo token de acesso é emitido (por exemplo, via um refresh). Apenas um token de acesso pode ser válido por token de refresh a qualquer momento.
  • Expiração de inatividade do token de refresh: Alguns provedores (por exemplo, Microsoft) expiram um token de refresh após um período de inatividade, como 90 dias sem uso. Chamar o endpoint do token de refresh em uma programação para redefinir o relógio de inatividade e prevenir a expiração não é suportado pela implementação de 3LO do Jitterbit. Tokens de refresh são usados apenas quando uma operação requer acesso ao endpoint.

Gerenciar endpoints

Uma vez que a conexão foi configurada, você pode usar a página Projetos do Console de Gerenciamento para visualizar os endpoints implantados para os quais o OAuth de 3 pernas foi configurado para um projeto (veja a aba Endpoints).