|
Desde o dia 30 de maio de 2022 o Google atualizou os critérios de segurança e passou a utilizar o protocolo OAuth para a autenticação de aplicações, e com essa ação o Google deixou de oferecer suporte para o uso de aplicativos ou dispositivos de terceiros que solicitam login utilizando apenas seu nome de usuário e senha.
Fonte: https://support.google.com/accounts/answer/6010255
O protocolo OAuth permite que aplicações acessem dados de um usuário de forma segura, sem a necessidade de compartilhamento de senhas. Para a utilização deste protocolo no Sankhya Om é necessário o registro do aplicativo e obtenção das credenciais dele, e a inserção das credenciais na tela "Configurações OAuth do Sankhya".
Neste artigo, trataremos dos seguintes tópicos:
Obtenção das credenciais do aplicativo Google
Primeiramente, realize o login no Google Cloud Platform, clique em "Selecionar um projeto" e opte pela criação de um "Novo projeto", com o nome e local de armazenamento de acordo com os padrões da sua empresa:
Depois, selecione o projeto criado e na "Tela de permissão OAuth" indique que o aplicativo é de uso "Externo", ou seja, está disponível para qualquer usuário de teste que tenha uma conta do Google. Feito isso, clique em "Criar":
Você será redirecionado para as configurações do aplicativo criado, onde na primeira etapa da tela de permissões você deve informar o nome do app, e-mail para suporte do usuário, o domínio autorizado, por exemplo, sankhya.com.br, e na seção "Dados de contato do desenvolvedor" preencha o "Endereço de e-mail" do responsável que está realizando a configuração. Clique em "Salvar e Continuar" para passar para a próxima etapa:
Pressione o botão "Adicionar ou remover escopos" e selecione todas as APIs disponíveis. Em seguida, clique em "Salvar e Continuar" para passar para a próxima etapa:
Na terceira etapa, você pode informar um e-mail para a realização de testes da configuração. Para isso, pressione o botão "+Add Users" ou clique em "Salvar e Continuar" para seguir para a próxima etapa onde será exibido o resumo das informações inseridas. Para concluir essa configuração, clique em "Salvar e Continuar".
Após realizar as configurações de permissão OAuth, é necessário gerar as credenciais que serão inseridas no Sankhya Om. Para isso, selecione o projeto criado anteriormente, clique em "+ Criar Credenciais" e selecione a opção "ID do cliente OAuth".
Com está opção selecionada, será exibida a tela "Criar ID do cliente OAuth". Sendo que, em "Tipo de aplicativo" você deve indicar a opção "Aplicativo Web" e no campo "Nome" informe um nome para o aplicativo.
Na seção "URIs de redirecionamento autorizados", clique no botão "Adicionar URL" para preencher o endereço do local do servidor da aplicação e adicione no final do caminho a informação mge/genericOAuth.mge, como, por exemplo:
https:/exemplo.sankhya.com.br/mge/genericOAuth.mge.
|
Ao clicar em "Criar" será disponibilizado as credenciais "Client ID" e "Client Secret", que serão utilizadas pelo Sankhya Om.
Configurações no Sankhya Om
Para a utilização do protocolo OAuth no Sankhya Om, acesse a tela "Configurações OAuth" e preencha os campos com as informações descritas a seguir:
Insira um nome para a configuração que será realizada, e na sequência informe o “Nome da API” conforme cadastrado no Google Cloud. Em seguida, insira o "Client ID" e "Client Secret" relacionado ao aplicativo criado.
Os demais campos devem ser preenchidos com as seguintes informações:
URL da API do Google: https://accounts.google.com/signin/oauth/oauthchooseaccount
URL para obter o Access Token: https://oauth2.googleapis.com/token
URL da API do Google People: https://people.googleapis.com/v1/people/me/?access_token
Redirect URI: /mge/genericOAuth.mge
Scopes: https://www.googleapis.com/auth/userinfo.profile%20https://www.googleapis.com/auth/userinfo.email%20https%3A%2F%2Fmail.google.com%2F%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.addons.current.action.compose%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.addons.current.message.action%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.addons.current.message.metadata%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.addons.current.message.readonly%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.compose%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.insert%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.labels%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.metadata%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.modify%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.readonly%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.send%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.settings.basic%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.settings.sharing&access_type=offline&o2v=2&as=EXe1pFcAZPvx5_2_7FHg3g&flowName=GeneralOAuthFlow
Com os campos preenchidos, clique em "Salvar".
Após realizar a configuração OAuth, você deve vinculá-la as configurações do servidor SMTP. Para isso, na conta SMTP cadastrada na tela Servidor SMTP, acione a marcação “Autenticar com OAuth” e no campo "Configurações OAuth" busque o registro cadastrado na etapa anterior:
Após selecionar a configuração OAuth, realize a autenticação e confirme o processo.
Você pode se certificar de que a configuração foi realizada com sucesso a partir do envio de um e-mail de teste.
Comentários
0 comentário
Por favor, entre para comentar.