Asegura el acceso a las API de Google con autorización OAuth y almacenamiento de tokens
Aprende cómo crear aplicaciones inteligentes de productividad (por ejemplo, un agente de IA) que se integren con las API de Google usando Logto Secret Vault para acceder de forma segura y almacenar tokens de actualización, autorización incremental e integración fluida con OIDC/OAuth 2.0.
En el panorama digital interconectado de hoy, las aplicaciones que pueden integrarse sin esfuerzo con servicios de terceros proporcionan experiencias excepcionales para los usuarios. Ya sea que estés creando un paquete de productividad, un agente de IA o una plataforma de colaboración de documentos, la capacidad de acceder de forma segura y utilizar API de servicios como Google, GitHub, Facebook u otros servicios, puede transformar tu aplicación de buena a indispensable.
Hoy exploraremos cómo las capacidades de Secret Vault y Social Connector de Logto te permiten construir una aplicación inteligente de productividad que se integra con las API de Google. Mostraremos cómo almacenar tokens de forma segura, recuperar tokens de acceso para el acceso de IA, autorización incremental e integración fluida con servicios de terceros.
El reto: Construyendo un asistente de calendario inteligente
Imagina que estás desarrollando un "Asistente de Calendario Inteligente", una aplicación que ayuda a los usuarios a gestionar sus agendas de manera inteligente. Esto es lo que tu app debe lograr:
- Autenticación básica: Los usuarios inician sesión con su cuenta de Google para acceder a la app.
- Gestión de perfil: Muestra la información básica del perfil del usuario.
- Integración con calendario: Lee los eventos del calendario para proporcionar información sobre las agendas.
- Funciones avanzadas: Crea eventos en el calendario, envía invitaciones a reuniones por Gmail y administra documentos en Google Drive, pero solo cuando los usuarios lo soliciten explícitamente como funciones premium.
¿El desafío? Necesitas diferentes niveles de acceso a la API de Google en diferentes momentos y debes almacenar los tokens de forma segura para operaciones continuas con la API sin estar solicitando constantemente la reautenticación del usuario.
Solución: Autorización incremental de Logto con Secret Vault
El enfoque de Logto resuelve esto elegantemente mediante:
- Alcances mínimos iniciales: Solicita solo los permisos esenciales durante el inicio de sesión.
- Autorización incremental: Solicita alcances adicionales bajo demanda para funciones premium.
- Almacenamiento seguro de tokens: Guarda y gestiona los tokens de acceso/actualización en el Secret Vault cifrado.
- Actualización automática de tokens: Maneja la expiración de tokens de manera transparente.
Recorremos la implementación a continuación.
Paso 1: Configurando el conector de Google con alcances básicos
Primero, crea y configura tu conector de Google en la Consola Logto. Durante la configuración inicial, establece alcances mínimos para la autenticación básica:
Consulta la Biblioteca de API de Google y la documentación de alcances OAuth 2.0 para encontrar los alcances necesarios para tu aplicación.
Pasos clave de configuración:
- Crea un cliente OAuth de Google en Google Cloud Console. Marca todos los alcances que tu aplicación necesite.
- Configura el conector de Google de Logto con las credenciales de tu cliente. Agrega los alcances mínimos mencionados arriba en el campo
Scopes
. - Habilita Almacenar tokens para acceso persistente a la API en la configuración del conector.
- Configura Prompts para incluir
consent
y habilita Acceso offline para asegurar que se emitan tokens de actualización.
Lee los detalles en la documentación de Logto sobre la configuración del conector de Google.
Esta configuración permite a los usuarios iniciar sesión y otorga a tu app permiso para leer sus eventos de calendario. Esto es perfecto para ofrecer información básica de agendas.
Paso 2: Implementando el flujo de inicio de sesión
Navega a Logto > Experiencia de inicio de sesión > Registro e inicio de sesión. Agrega el conector de Google en la sección de inicio de sesión social para que los usuarios se autentiquen con Google.
Cuando los usuarios inician sesión con Google, Logto automáticamente:
- Autentica al usuario con los alcances configurados.
- Almacena los tokens de acceso y actualización de manera segura en el Secret Vault.
- Devuelve la información de perfil del usuario a tu aplicación.
Los tokens ahora están almacenados de forma segura y vinculados a la identidad de Google del usuario, listos para llamadas a las API.
Paso 3: Accediendo a las API de Google con los tokens almacenados
Para leer los eventos de calendario del usuario, recupera el token de acceso almacenado y llama a la API de Google Calendar:
Logto gestiona automáticamente la actualización del token. Si el token de acceso ha expirado pero existe un token de actualización, Logto obtendrá un nuevo token de acceso de forma transparente.
Paso 4: Autorización incremental para funciones premium
Cuando los usuarios quieran acceder a funciones premium (como crear eventos de calendario o acceder a Gmail), usa la API de Verificación Social de Logto para solicitar alcances adicionales:
Después de que el usuario conceda permisos adicionales, completa la verificación y actualiza los tokens almacenados:
Ahora tu app puede crear eventos de calendario y enviar correos electrónicos con el token actualizado que incluye los nuevos alcances.
Paso 5: Gestionando el estado de los tokens
La Consola Logto proporciona capacidades completas de gestión de tokens. Ve a Gestión de usuarios > selecciona un usuario > Conexiones sociales para ver:
- Estado del token: Activo, expirado, inactivo o no aplicable
- Metadatos del token: Hora de creación, última actualización, expiración y alcances concedidos
- Gestión de conexiones: Ver información de perfil sincronizada desde Google
Esta visibilidad ayuda a los administradores a entender el estado de conexión de los usuarios y resolver cualquier incidente relacionado con los tokens.
Más allá de Google: Integración integral con terceros
Puedes ampliar tu Asistente de Calendario Inteligente para integrarlo con varios servicios más allá de Google. Los conectores sociales más populares incluyen Google para autenticación, calendario e integración con Gmail, GitHub para repositorios de código y gestión de issues, y Facebook para funciones sociales e insights de marketing. Pronto estarán disponibles conectores adicionales con capacidad de almacenamiento de tokens.
Para integraciones personalizadas, Logto proporciona opciones flexibles mediante las conexiones estándar OIDC u OAuth 2.0. Este ecosistema integral te permite conectar prácticamente cualquier servicio externo que tu organización utilice.
Seguridad y mejores prácticas
El Secret Vault de Logto emplea seguridad de nivel empresarial:
- Cifrado por secreto: Cada set de tokens usa claves de cifrado de datos únicas (DEK)
- Encapsulamiento de claves: Las DEK se cifran con claves de cifrado de claves (KEK)
- Exposición mínima: Los tokens se descifran solo cuando se necesitan para llamadas a la API
- Limpieza automática: Los tokens se eliminan cuando los usuarios desconectan cuentas o se retiran los conectores
Conclusión
Logto es una plataforma de autenticación amigable para desarrolladores que permite la creación de aplicaciones seguras con integración integral de servicios de terceros.
Con la autorización incremental y el almacenamiento seguro de tokens de Logto, tu Asistente de Calendario Inteligente ofrece una experiencia de usuario fluida que equilibra funcionalidad y seguridad. Los usuarios disfrutan de una incorporación sin fricciones mediante el inicio de sesión único, solicitando solo los permisos mínimos para las funciones principales. A medida que exploran capacidades avanzadas, la mejora progresiva desbloquea funciones premium mediante solicitudes de permisos naturales y contextuales.
El acceso persistente mediante tokens almacenados de forma segura permite operaciones continuas con APIs sin interrumpir constantemente a los usuarios para reautenticar, creando una experiencia profesional fluida. Este sistema está construido con seguridad de diseño, usando cifrado de nivel empresarial para proteger las credenciales y mantener la confianza de los usuarios.
¿Listo para crear tu propia integración con API de terceros? Así puedes empezar:
- Configura Logto: Crea tu tenant de Logto y configura tu primer conector social
- Habilita el almacenamiento de tokens: Activa "Almacenar tokens para acceso persistente a la API" en la configuración de tu conector
- Implementa autorización incremental: Usa la API de Verificación Social para solicitar alcances bajo demanda
- Crea y escala: Expande a otros proveedores usando el ecosistema integral de conectores de Logto
El futuro del desarrollo de aplicaciones reside en la integración fluida de servicios. Con Secret Vault y los conectores de Logto, tienes las herramientas para crear aplicaciones que no solo sean funcionales, sino realmente interconectadas con los servicios que tus usuarios utilizan diariamente.
¿Quieres explorar más? Consulta nuestras guías de integración y comienza a crear tu próxima aplicación conectada hoy mismo.