Português (Brasil)
  • Secret Vault
  • Armazenamento de tokens
  • Serviços de terceiros
  • Google

Acesse a API do Google com segurança usando autorização OAuth e armazenamento de tokens

Aprenda como construir aplicativos inteligentes de produtividade (por exemplo, agentes de IA) que se integram às APIs do Google usando o Logto Secret Vault para acesso seguro e armazenamento dos tokens de atualização, autorização incremental e integração perfeita com OIDC/OAuth 2.0.

Ran
Ran
Product & Design

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

No cenário digital interconectado de hoje, aplicativos que se integram facilmente com serviços de terceiros fornecem experiências excepcionais aos usuários. Esteja você construindo uma suíte de produtividade, um agente de IA ou uma plataforma de colaboração de documentos, a capacidade de acessar e utilizar APIs de serviços como Google, GitHub, Facebook ou outros pode transformar seu aplicativo de bom para indispensável.

Hoje, vamos explorar como os recursos do Secret Vault e Social Connector do Logto permitem criar um aplicativo inteligente de produtividade que se integra às APIs do Google. Vamos demonstrar o armazenamento seguro de tokens, recuperação de tokens de acesso para IA, autorização incremental e integração perfeita de serviços de terceiros.

O desafio: Construindo um assistente inteligente de calendário

Imagine que você está desenvolvendo um "Assistente Inteligente de Calendário", um aplicativo que ajuda os usuários a gerenciar suas agendas de forma inteligente. Veja o que seu app precisa realizar:

  1. Autenticação básica: Usuários fazem login com a conta do Google para acessar o app.
  2. Gestão de perfil: Exiba informações básicas do perfil do usuário.
  3. Integração com calendário: Leia eventos do calendário para fornecer insights sobre a agenda.
  4. Funcionalidades avançadas: Crie eventos no calendário, envie convites para reuniões via Gmail e gerencie documentos do Google Drive, mas apenas quando os usuários solicitarem explicitamente esses recursos premium.

O desafio? Você precisa de diferentes níveis de acesso à API do Google em momentos distintos e deve armazenar tokens com segurança para operações contínuas de API sem solicitar autenticação constante dos usuários.

Solução: Autorização incremental do Logto com Secret Vault

A abordagem do Logto resolve isso de forma elegante através de:

  • Escopos iniciais mínimos: Solicite apenas permissões essenciais durante o login.
  • Autorização incremental: Solicite escopos adicionais sob demanda para recursos premium.
  • Armazenamento seguro de tokens: Armazene e gerencie tokens de acesso/atualização no Secret Vault criptografado.
  • Atualização automática de tokens: Gerencie expiração de tokens de forma transparente.

Vamos passar pela implementação.

Passo 1: Configurando o conector Google com escopos básicos

Primeiro, crie e configure seu conector Google no Logto Console. Durante a configuração inicial, defina escopos mínimos para autenticação básica:

Confira a Biblioteca de APIs do Google e a documentação de escopos do OAuth 2.0 para encontrar os escopos que seu aplicativo precisa.

Passos principais de configuração:

  1. Crie um cliente OAuth do Google no Google Cloud Console. Marque todos os escopos necessários para seu app.
  2. Configure o conector Google do Logto com as credenciais do cliente. Adicione os escopos mínimos listados acima no campo Escopos.
  3. Habilite Armazenar tokens para acesso persistente à API nas configurações do conector.
  4. Defina Prompts para incluir consent e ative Acesso Offline para garantir que os tokens de atualização sejam fornecidos.

Leia detalhes na documentação do Logto sobre configuração do conector Google.

Com essa configuração, os usuários podem fazer login e seu app recebe permissão para ler eventos do calendário deles. Isso é perfeito para fornecer insights básicos da agenda.

Passo 2: Implementando o fluxo de login

Navegue até Logto > Experiência de login > Cadastro e login. Adicione o conector Google na seção de login social para permitir que usuários se autentiquem com o Google.

Quando os usuários fazem login com o Google, o Logto automaticamente:

  • Autentica o usuário com os escopos configurados.
  • Armazena os tokens de acesso e atualização com segurança no Secret Vault.
  • Retorna as informações do perfil do usuário para seu aplicativo.

Os tokens agora estão armazenados com segurança e vinculados à identidade Google do usuário, prontos para chamadas de API.

Passo 3: Acessando APIs Google com tokens armazenados

Para ler eventos do calendário do usuário, recupere o token de acesso armazenado e chame a API do Google Calendar:

O Logto gerencia a atualização do token automaticamente. Se o token de acesso estiver expirado, mas houver um token de atualização, o Logto obtém um novo token de acesso de forma transparente.

Passo 4: Autorização incremental para recursos premium

Quando usuários desejam acessar recursos premium (como criar eventos no calendário ou acessar o Gmail), use a API de Verificação Social do Logto para solicitar escopos adicionais:

Depois que o usuário conceder as permissões adicionais, conclua a verificação e atualize os tokens armazenados:

Agora seu app pode criar eventos e enviar emails com o token atualizado que inclui os novos escopos.

Passo 5: Gerenciando o status dos tokens

O Logto Console fornece recursos abrangentes de gestão de tokens. Vá até Gestão de Usuários > selecione um usuário > Conexões Sociais para ver:

  • Status do Token: Ativo, Expirado, Inativo ou Não Aplicável
  • Metadados do Token: Tempo de criação, última atualização, expiração e escopos concedidos
  • Gestão de Conexão: Veja as informações do perfil sincronizadas do Google

Essa visibilidade ajuda administradores a entender o estado das conexões dos usuários e solucionar problemas relacionados a tokens.

Além do Google: Integração abrangente com terceiros

Você pode expandir seu Assistente Inteligente de Calendário para integrar com vários serviços além do Google. Conectores sociais populares incluem Google para autenticação, calendário e Gmail, GitHub para repositórios de código e gestão de issues e Facebook para recursos sociais e insights de marketing. Novos conectores pré-construídos em breve terão suporte ao armazenamento de tokens.

Para integrações customizadas, o Logto oferece opções flexíveis via OIDC padrão ou conexão OAuth 2.0. Esse ecossistema abrangente permite conexão com praticamente qualquer serviço externo que sua organização utilize.

Segurança e melhores práticas

O Secret Vault do Logto emprega segurança de nível empresarial:

  • Criptografia por segredo: Cada conjunto de tokens utiliza uma chave de criptografia de dados (DEK) exclusiva
  • Key wrapping: DEKs criptografadas com chaves de criptografia de chaves (KEK)
  • Exposição mínima: Tokens são descriptografados apenas quando necessários para chamadas de API
  • Limpeza automática: Tokens são deletados quando os usuários desconectam as contas ou conectores são removidos

Conclusão

O Logto é uma plataforma amigável para desenvolvedores que permite criar aplicativos seguros com integração abrangente de serviços de terceiros.

Com autorização incremental e armazenamento seguro de tokens do Logto, seu Assistente Inteligente de Calendário proporciona uma experiência de usuário fluida, equilibrando funcionalidade e segurança. Usuários aproveitam um onboarding fácil com login único que solicita apenas permissões mínimas para funções essenciais. Conforme exploram recursos avançados, o aprimoramento progressivo libera funcionalidades premium por meio de solicitações de permissão naturais e contextuais.

O acesso persistente via tokens armazenados com segurança permite operações contínuas da API sem interromper o usuário constantemente para novo acesso, criando uma experiência profissional sem atrito. Este sistema foi projetado com foco em segurança, utilizando criptografia de nível empresarial para proteger credenciais e manter a confiança.

Pronto para construir sua própria integração com APIs de terceiros? Veja como começar:

  1. Configure o Logto: Crie seu tenant no Logto e configure seu primeiro conector social
  2. Habilite o armazenamento de tokens: Ative "Armazenar tokens para acesso persistente à API" nas configurações do conector
  3. Implemente Auth incremental: Use a API de Verificação Social para solicitações de escopos sob demanda
  4. Construa e escale: Expanda para outros provedores usando o ecossistema abrangente de conectores do Logto

O futuro do desenvolvimento de aplicativos está na integração perfeita de serviços. Com o Secret Vault e os Connectors do Logto, você tem as ferramentas para construir aplicativos que são não apenas funcionais, mas verdadeiramente integrados aos serviços que seus usuários utilizam diariamente.

Quer saber mais? Confira nossos guias de integração e comece a construir seu próximo aplicativo conectado hoje mesmo.