Português (Portugal)
  • Secret Vault
  • Armazenamento de tokens
  • Serviços de terceiros
  • Google

Aceder às APIs do Google de forma segura com autorização OAuth e armazenamento de tokens

Aprende a criar aplicações inteligentes de produtividade (por exemplo, agentes de IA) que integram com as APIs do Google utilizando o Logto Secret Vault para acesso seguro e armazenamento de tokens de atualização, autorização incremental e integração OIDC/OAuth 2.0 sem falhas.

Ran
Ran
Product & Design

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

No atual panorama digital interligado, as aplicações que conseguem integrar facilmente serviços de terceiros proporcionam experiências excecionais aos utilizadores. Estejas a criar uma suite de produtividade, um agente de IA ou uma plataforma de colaboração de documentos, a capacidade de aceder e utilizar APIs de serviços como Google, GitHub, Facebook ou outros de forma segura pode transformar a tua aplicação de uma boa solução numa ferramenta indispensável.

Hoje vamos explorar como o Secret Vault e as capacidades de Social Connector do Logto permitem criar uma aplicação de produtividade inteligente que se integra com as APIs do Google. Vamos demonstrar o armazenamento seguro de tokens, obtenção de tokens de acesso para IA, autorização incremental e integração perfeita de serviços de terceiros.

O desafio: Criar um assistente inteligente de calendário

Imagina que estás a desenvolver um "Assistente Inteligente de Calendário", uma aplicação que ajuda os utilizadores a gerirem os seus horários de forma inteligente. Eis o que a tua app precisa de concretizar:

  1. Autenticação básica: Os utilizadores fazem login com a sua conta Google para aceder à aplicação.
  2. Gestão de perfil: Apresenta informações básicas do perfil do utilizador.
  3. Integração de calendário: Lê eventos do calendário para fornecer insights sobre o horário.
  4. Funcionalidades avançadas: Cria eventos no calendário, envia convites para reuniões via Gmail e gere documentos no Google Drive, mas apenas quando os utilizadores solicitam explicitamente estas funcionalidades premium.

O desafio? Necessitas de diferentes níveis de acesso às APIs do Google em momentos distintos e tens de armazenar os tokens de forma segura para operações API contínuas sem estar sempre a pedir aos utilizadores nova autenticação.

Solução: Autorização incremental do Logto com Secret Vault

A abordagem do Logto resolve isto de forma elegante através de:

  • Scopes mínimos iniciais: Solicitar apenas permissões essenciais no login.
  • Autorização incremental: Pedir scopes adicionais sob pedido para funcionalidades premium.
  • Armazenamento seguro de tokens: Guardar e gerir access/refresh tokens no Secret Vault encriptado.
  • Renovação automática de tokens: Gestão transparente da expiração de tokens.

Vamos percorrer a implementação.

Passo 1: Configurar o conector Google com scopes básicos

Primeiro, cria e configura o teu conector Google no Logto Console. Durante a configuração inicial, adiciona os scopes mínimos para a autenticação básica:

Consulta a Biblioteca de APIs do Google e a documentação de scopes do OAuth 2.0 para encontrar os scopes que precisas para a tua aplicação.

Passos-chave de Configuração:

  1. Cria um cliente OAuth no Google Cloud Console. Verifica todos os scopes necessários para a tua aplicação.
  2. Configura o conector Google do Logto com as tuas credenciais. Adiciona os scopes mínimos indicados acima no campo Scopes.
  3. Ativa Armazenar tokens para acesso persistente à API nas definições do conector.
  4. Define Prompts incluindo consent e ativa o Acesso Offline para garantir a emissão de tokens de atualização.

Lê os detalhes na documentação do Logto sobre configuração do conector Google.

Esta configuração permite que os utilizadores façam login e dá à tua aplicação permissão para ler eventos do calendário - perfeito para fornecer insights básicos do horário.

Passo 2: Implementar o fluxo de início de sessão

Vai a Logto > Experiência de início de sessão > Registo e login. Adiciona o conector Google na secção de login social para permitir aos utilizadores autenticar-se com o Google.

Quando os utilizadores fazem login com o Google, o Logto automaticamente:

  • Autentica o utilizador com os scopes configurados;
  • Armazena os tokens de acesso e atualização de forma segura no Secret Vault;
  • Devolve as informações do perfil de utilizador à tua aplicação.

Os tokens estão agora guardados de forma segura e associados à identidade Google do utilizador, prontos para uso em chamadas API.

Passo 3: Aceder às APIs do Google com tokens guardados

Para ler os eventos do calendário do utilizador, recupera o token de acesso guardado e chama a Google Calendar API:

O Logto faz a renovação do token de forma automática. Se o access token estiver expirado mas existir um refresh token, o Logto obtém um novo access token de forma transparente.

Passo 4: Autorização incremental para funcionalidades premium

Quando os utilizadores desejam aceder a funcionalidades premium (como criar eventos no calendário ou usar o Gmail), utiliza a API de Verificação Social do Logto para solicitar scopes adicionais:

Após o utilizador conceder as permissões adicionais, completa a verificação e atualiza os tokens guardados:

Agora a tua app pode criar eventos no calendário e enviar emails com o token atualizado incluindo os novos scopes.

Passo 5: Gerir o estado dos tokens

A Logto Console oferece capacidades abrangentes de gestão de tokens. Vai a Gestão de Utilizadores > selecionar utilizador > Conexões Sociais para ver:

  • Estado do token: Ativo, Expirado, Inativo ou Não aplicável
  • Metadados do token: Hora de criação, última atualização, expiração e scopes concedidos
  • Gestão de conexões: Visualiza informações de perfil sincronizadas do Google

Esta visibilidade ajuda os administradores a perceber o estado das conexões e resolver eventuais problemas com tokens.

Para além do Google: Integração abrangente de terceiros

Podes expandir o teu Assistente Inteligente de Calendário para integrar vários serviços além do Google. Conectores sociais populares incluem o Google para autenticação, calendário e Gmail, o GitHub para repositórios de código e gestão de issues, e o Facebook para recursos sociais e insights de marketing. Estão a caminho conectores pré-construídos adicionais para suporte ao armazenamento de tokens.

Para integrações personalizadas, o Logto disponibiliza opções flexíveis via OIDC ou OAuth 2.0 padrão. Este ecossistema abrangente permite conectar praticamente qualquer serviço de terceiros que a tua organização utilize.

Segurança e melhores práticas

O Secret Vault do Logto utiliza segurança de nível empresarial:

  • Encriptação por segredo: Cada conjunto de tokens usa uma chave de encriptação de dados (DEK) única
  • Key wrapping: As DEK são encriptadas com chaves de encriptação de chaves (KEK)
  • Exposição mínima: Os tokens só são desencriptados quando necessários para chamadas API
  • Limpeza automática: Os tokens são eliminados quando os utilizadores desligam contas ou conectores são removidos

Conclusão

O Logto é uma plataforma de autenticação orientada para programadores, que permite criar aplicações seguras com integração abrangente de serviços de terceiros.

Com a autorização incremental do Logto e armazenamento seguro de tokens, o teu Assistente Inteligente de Calendário proporciona uma experiência fluida equilibrando funcionalidade e segurança. Os utilizadores desfrutam de onboarding sem fricção através de single sign-on, solicitando só permissões mínimas para as funcionalidades base. À medida que explora capacidades avançadas, o aprimoramento progressivo desbloqueia funcionalidades premium via pedidos de permissão contextuais e naturais.

O acesso persistente via tokens guardados de forma segura possibilita operações API contínuas sem estar constantemente a interromper os utilizadores para reautenticação, criando uma experiência profissional e fluida. Este sistema é construído com segurança por design, utilizando encriptação de nível empresarial para proteger as credenciais dos utilizadores e manter a confiança.

Pronto para criar a tua própria integração com APIs de terceiros? Eis como começar:

  1. Configura o Logto: Cria o teu tenant Logto e configura o teu primeiro conector social
  2. Ativa o armazenamento de tokens: Liga "Armazenar tokens para acesso persistente à API" nas definições do conector
  3. Implementa a autorização incremental: Usa a API de Verificação Social para pedidos de scopes sob demanda
  4. Constrói e escala: Expande para mais fornecedores usando o ecossistema abrangente de conectores do Logto

O futuro do desenvolvimento de aplicações passa pela integração fluida de serviços. Com o Secret Vault e os Connectors do Logto, dispões das ferramentas para criar aplicações não só funcionais, mas realmente interligadas com os serviços em que os teus utilizadores confiam todos os dias.

Queres explorar mais? Consulta os nossos guias de integração e começa já a construir a próxima aplicação conectada.