Utilice la autenticación OAuth para acceder a la API de Bricsys 24/7

Visión general

Para mejorar la seguridad y garantizar un acceso sin problemas a nuestra plataforma, todas las aplicaciones externas deben autenticarse mediante OAuth.

Dependiendo de cómo interactúe su aplicación con nuestro sistema, debe utilizar uno de los siguientes flujos de OAuth:

  • Flujo de código de autorización: si los usuarios necesitan iniciar sesión para acceder a sus propios datos.
  • Flujo de credenciales de cliente: si la aplicación actúa de forma independiente, sin intervención del usuario.

En esta guía se explica cómo realizar la transición a OAuth y la información necesaria para registrar la aplicación con nuestro proveedor de identidad.

Uso del flujo de código de autorización (para el acceso basado en el usuario)

Si la aplicación requiere que los usuarios se autentiquen y accedan a sus propios datos, debe implementar el flujo de código de autorización.

Pasos a implementar
  1. Redirija a los usuarios a nuestro servidor de autorización para solicitar un código de autorización.
  2. Los usuarios se autentican con sus credenciales.
  3. La aplicación intercambia el código de autorización por un token de acceso.
  4. A continuación, el token de acceso se utiliza para acceder a nuestras API en nombre del usuario.

Consulte también la documentación del flujo de código de autorización .

Información necesaria para el registro de clientes OAuth
Para registrar su solicitud, proporcione los siguientes detalles:
  • Nombre de la aplicación: agregue un nombre único para identificar su aplicación.
  • Descripción: agregue una descripción del uso de su aplicación de la API de Bricsys 24/7.
  • Persona de contacto técnico: agregue un nombre y correo electrónico.
  • URI de redireccionamiento: agregue las URL a las que se enviarán las respuestas de autorización.

Uso del flujo de credenciales de cliente (para el acceso de máquina a máquina)

Si la aplicación no requiere autenticación de usuario y actúa por sí sola (por ejemplo, servicios en segundo plano, scripts automatizados), use el flujo de credenciales de cliente.

Pasos a implementar
  1. Su aplicación solicita un token de acceso directamente a nuestro servidor de autorización utilizando sus credenciales de cliente.
  2. Si la autenticación se realiza correctamente, se devuelve un token de acceso.
  3. El token de acceso se utiliza para interactuar con nuestras API.

Consulte también la documentación del flujo de credenciales de cliente .

Información necesaria para el registro de clientes OAuth
Para registrar su solicitud, proporcione los siguientes detalles:
  • Nombre de la aplicación: agregue un identificador único para su aplicación.
  • Descripción: agregue una descripción del uso de su aplicación de la API de Bricsys 24/7.
  • Persona de contacto técnico: agregue un nombre y correo electrónico.
  • Nombre de la cuenta de servicio: agregue la dirección de correo electrónico de la cuenta de Bricsys 24/7 que desea utilizar como cuenta de servicio.
    Nota: No podrá iniciar sesión con esta cuenta.

Recursos generales de OAuth

Para obtener una comprensión más profunda de OAuth y su implementación, consulte los siguientes recursos:

Próximo paso

  1. Elija el flujo de OAuth adecuado en función de las necesidades de su aplicación.
  2. Reúna los detalles de registro requeridos.
  3. Póngase en contacto con nuestro equipo de soporte a través de una solicitud de soporte para enviar los detalles de su solicitud.
  4. Implemente el flujo de autenticación en la aplicación.

Si necesita más ayuda, complete una solicitud de soporte en la categoría de integración y API > 24/7 de Bricsys o comuníquese directamente sales@bricsys247.com. Estamos aquí para ayudarle.