Turvallista Google API:n käyttöä OAuth-valtuutuksella ja tokenien tallennuksella

Nykypäivän yhteenliittyneen digitaalisen maailman sovellukset, jotka voivat vaivattomasti integroitua kolmannen osapuolen palveluihin, tarjoavat erinomaisen käyttökokemuksen. Olitpa sitten rakentamassa tuottavuuspakettia, AI-agenttia tai dokumenttiyhteistyöalustaa, kyky päästä turvallisesti käsiksi API-rajapintoihin palveluissa kuten Google, GitHub, Facebook tai missä tahansa muissa palveluissa voi muuttaa sovelluksesi hyvästä välttämättömäksi.

Tänään tarkastelemme, kuinka Logton Secret Vault ja Social Connector -ominaisuudet mahdollistavat älykkään tuottavuussovelluksen rakentamisen, joka integroituu Google API:ihin. Näytämme turvallisen tokenien tallennuksen, pääsytokenien hakemisen AI-käyttöön, asteittaisen valtuutuksen ja saumattoman kolmannen osapuolen palveluiden integroinnin.

Haaste: Älykkään kalenteriassistentin rakentaminen#

Kuvittele, että kehität "Älykästä Kalenteriassistenttia", sovellusta joka auttaa käyttäjiä hallitsemaan aikataulujaan fiksusti. Näin sovelluksesi tulisi toimia:

1. Perustunnistautuminen: Käyttäjät kirjautuvat Google-tilillään sovellukseen.
2. Profiilin hallinta: Näytä käyttäjän perustiedot.
3. Kalenterin integrointi: Lue kalenteritapahtumat tarjotaksesi aikatauluun liittyviä oivalluksia.
4. Edistyneet ominaisuudet: Luo kalenteritapahtumia, lähetä kokouskutsuja Gmailin kautta ja hallitse Google Driven dokumentteja, mutta vain kun käyttäjät erikseen pyytävät näitä premium-ominaisuuksia.

Haaste? Tarvitset eri tasoisia Google API:n oikeuksia eri tilanteissa, ja sinun täytyy tallentaa tokenit turvallisesti jatkuvaa API-käyttöä varten ilman, että käyttäjiä pyydetään jatkuvasti kirjautumaan uudestaan.

Ratkaisu: Logton asteittainen valtuutus ja Secret Vault#

Logton ratkaisu hallitsee tämän elegantisti tarjoamalla:

• Minimaalit alkuperäiset oikeudet: Pyydä vain perustarpeiden mukaiset hyväksynnät kirjautumisen yhteydessä.
• Asteittainen valtuutus: Pyydä lisäoikeuksia tarpeen mukaan premium-ominaisuuksia varten.
• Turvallinen tokenien tallennus: Säilytä ja hallinnoi pääsy- ja päivitystokenit salatussa Secret Vaultissa.
• Automaattinen tokenin päivitys: Käsittele tokenin vanheneminen läpinäkyvästi.

Käydään läpi toteutus.

Vaihe 1: Google-yhteyden asettaminen perusvaltuuksilla#

Luo ja konfiguroi ensin Google-yhteys Logto Consolessa. Alkuasetuksessa määrittele vain perusvaltuudet kirjautumista varten:

Katso Google API -kirjasto ja OAuth 2.0 -oikeuksien dokumentaatio löytääksesi sovelluksesi tarvitsemat oikeudet.

Tärkeät määritysaskeleet:

1. Luo Google OAuth -asiakas Google Cloud Consolessa. Valitse kaikki tarvittavat oikeudet sovellukseesi.
2. Määritä Logto Google -yhteys omilla asiakastunnuksillasi. Lisää yllä listatut minimaalit oikeudet Scopes-kenttään.
3. Ota käyttöön Store tokens for persistent API access yhteyden asetuksissa.
4. Aseta Prompts sisältämään consent ja ota käyttöön Offline Access, jotta päivitystokenit myönnetään.

Lue tarkemmat ohjeet Logto-dokumentaatiosta Google-yhteyden asetuksista.

Tämän asetuksen avulla käyttäjät voivat kirjautua sisään ja antaa sovelluksellesi luvan lukea heidän kalenteritapahtumansa. Tämä sopii erinomaisesti perusaikatauluanalyysiin.

Vaihe 2: Kirjautumisprosessin toteuttaminen#

Siirry Logto > Sign-in experience > Sign-up and sign-in. Lisää Google-yhteys Social sign-in -osioon, jotta käyttäjät voivat tunnistautua Googlella.

Kun käyttäjät kirjautuvat Google-tilillään, Logto automaattisesti:

• Tunnistaa käyttäjän määritettyjen oikeuksien kanssa.
• Tallentaa pääsy- ja päivitystokenit turvallisesti Secret Vaultiin.
• Palauttaa käyttäjäprofiilitiedot sovelluksellesi.

Tokenit ovat nyt turvallisesti tallennettuina ja linkitetty käyttäjän Google-tunnukseen, valmiina API-kutsuihin.

Vaihe 3: Google API:en käyttäminen tallennettujen tokenien avulla#

Lukeaksesi käyttäjän kalenteritapahtumat, hae tallennettu pääsytoken ja tee kutsu Google Calendar API:iin:

Logto huolehtii tokenin automaattisesta päivityksestä. Jos pääsytoken on vanhentunut, mutta päivitystoken on olemassa, Logto hankkii uuden pääsytokenin läpinäkyvästi.

Vaihe 4: Asteittainen valtuutus premium-ominaisuuksia varten#

Kun käyttäjät haluavat käyttää premium-ominaisuuksia (kuten kalenteritapahtumien luominen tai Gmailiin pääsy), käytä Logton Social Verification API:a pyytääksesi lisäoikeuksia:

Kun käyttäjä on antanut lisäoikeudet, viimeistele vahvistus ja päivitä tallennetut tokenit:

Nyt sovelluksesi voi luoda kalenteritapahtumia ja lähettää sähköposteja päivitetyn tokenin avulla, joka sisältää uudet oikeudet.

Vaihe 5: Tokenien tilan hallinta#

Logto Console tarjoaa kattavat tokenien hallintaominaisuudet. Siirry kohtaan Käyttäjähallinta > valitse käyttäjä > Sosiaaliset yhteydet ja näe:

• Tokenin tila: Aktiivinen, vanhentunut, passiivinen tai ei sovellu
• Tokenien metatiedot: Luontiaika, viimeisin päivitys, voimassaoloaika ja myönnetyt oikeudet
• Yhteyden hallinta: Näytä Googlesta synkronoidut profiilitiedot

Tämä näkyvyys auttaa ylläpitäjiä ymmärtämään käyttäjiä koskevia yhteystiloja ja ratkaisemaan token-ongelmia.

Googlea pidemmälle: Kattavaa kolmannen osapuolen integraatiota#

Voit laajentaa Älykästä Kalenteriassistenttiasi integroitumaan muihin palveluihin kuin Googleen. Suosittuja sosiaaliyhteyksiä ovat Google tunnistautumiseen, kalenteriin ja Gmailiin, GitHub koodivarastoihin ja issuejen hallintaan sekä Facebook sosiaalisiin ominaisuuksiin ja markkinoinnin analytiikkaan. Lisää valmiita yhteyksiä tulossa pian token-tallennusominaisuuksien tueksi.

Mukautettuja integrointeja varten Logto tarjoaa joustavia vaihtoehtoja standardin OIDC tai OAuth 2.0:n kautta. Tämä ekosysteemi mahdollistaa integroitumisen lähes mihin tahansa kolmannen osapuolen palveluun, jota organisaatiosi käyttää.

Tietoturva ja parhaat käytännöt#

Logton Secret Vault hyödyntää yritystason tietoturvaa:

• Secret-kohtainen salaus: Jokainen token-setti käyttää omaa Data Encryption Key (DEK) -avaintaan
• Avainten käärintä: DEK:t salataan Key Encryption Key (KEK) -avaimilla
• Minimaalinen paljastus: Tokenit puretaan vain tarvittaessa API-kutsuja varten
• Automaattinen puhdistus: Tokenit poistetaan, kun käyttäjä katkaisee tilinsä tai yhteys poistetaan

Yhteenveto#

Logto on kehittäjäystävällinen tunnistusratkaisu, jonka avulla voit rakentaa turvallisia sovelluksia kattavalla kolmannen osapuolen integroinnilla.

Logton asteittaisen valtuutuksen ja turvallisen tokenien tallennuksen ansiosta Älykäs Kalenteriassistenttisi tarjoaa saumattoman käyttäjäkokemuksen tasapainoillen toiminnallisuutta ja tietoturvaa. Käyttäjät nauttivat kitkattomasta käyttöönotosta yksittäisellä kirjautumisella, jossa pyydetään vain minimioikeudet ydintoiminnoille. Kun he tutustuvat edistyneempiin ominaisuuksiin, asteittainen parannus avaa premium-ominaisuudet luonnollisten, kontekstuaalisten hyväksyntäpyyntöjen kautta.

Jatkuva pääsy turvallisesti talletettujen tokenien avulla mahdollistaa jatkuvat API-toiminnot ilman jatkuvaa käyttäjän uudelleenkirjautusta, mikä luo sujuvan käyttökokemuksen. Tämä järjestelmä on suunniteltu tietoturva edellä, hyödyntäen yritystason salausta käyttäjätunnusten suojaamiseksi ja luottamuksen ylläpitämiseksi.

Valmis rakentamaan oman kolmannen osapuolen API-integraation? Näin pääset alkuun:

1. Ota Logto käyttöön: Luo Logto-tenant ja määritä ensimmäinen sosiaalinen yhteys
2. Ota token-tallennus käyttöön: Ota käyttöön "Store tokens for persistent API access" yhteytesi asetuksista
3. Toteuta asteittainen tunnistautuminen: Käytä Social Verification API:a tarpeen mukaisiin oikeuspyyntöihin
4. Rakenna ja laajenna: Ota käyttöön lisää palveluita Logton kattavan yhteysekosysteemin avulla

Sovelluskehityksen tulevaisuus on saumattomassa palveluintegraatiossa. Logton Secret Vaultin ja Connectorsin avulla sinulla on työkalut rakentaa sovelluksia, jotka eivät ainoastaan toimi, vaan ovat todella yhteydessä palveluihin, joihin käyttäjäsi luottavat päivittäin.

Haluatko tutustua lisää? Katso integraatio-oppaamme ja aloita seuraavan yhteyssovelluksesi rakentaminen jo tänään.