# Contas de serviço ## Introdução Contas de serviço são uma forma simples de **armazenar credenciais e autorizações de acesso** à serviços que serão utilizados dentro do seu Workspace. As contas criadas podem ser selecionadas dentro de conectores específicos na biblioteca de conectores. ## Gerencie as suas contas de serviço Para adicionar uma conta de serviço acesse o menu lateral do Workspace Floui, e na seção **Configurações** clique no menu **Contas de Serviço**. Por esta tela é possível visualizar todas as contas de serviço criadas, criar novas contas, editar contas existentes ou remove-las.

## Criação de contas de serviço Para criar uma nova **Conta de Serviço**, acesse a tela de listagem de contas e clique no botão **Criar Conta**, localizado no canto superior direito. Defina um **nome** para a conta, que servirá como identificador visual dentro do Workspace Floui, e selecione o **tipo de autenticação** desejado. Dependendo da opção escolhida, podem ser necessários campos adicionais de configuração. Após preencher as informações, clique em **Salvar Conta de Serviço** para concluir a criação.

Segue os tipos de contas de serviço disponíveis e uma descrição de seus campos de configuração: ### 1. Bearer Token

Campo	Descrição
URL do serviço	Define a URL de acesso para requisições da API. Obrigatório para alguns conectores, como REST API e Magento/Adobe Commerce.
Token de autenticação	Chave digital que permite ao usuário acessar determinados recursos ou serviços em um sistema.

### 2. HTTP Basic


URL do serviço	O endereço do serviço web que será acessado.
Usuário e senha	Usuário de autenticação do serviço.
Senha	Senha de autenticação do serviço.

### 3. JWT - JSON Web Token


URL do serviço	O endereço do serviço web que será acessado.
URL de autenticação	O endereço onde é enviado as credenciais (como nome de usuário e senha) para obter um token JWT.
TTL (Time To Live)	É o tempo de vida de um token JWT. Quando expira, é necessário obter um novo token.
Usuário	Usuário para obter um token JWT, podendo ser no formato de usuário real ou Client ID.
Senha	Usuário para obter uma senha JWT, podendo ser no formato de usuário real ou Secret ID.

{% hint style="info" %} Ficou alguma dúvida? Acesse a documentação oficial em {% endhint %} ### 4. SMTP Account


Host SMTP	O endereço do servidor SMTP usado para enviar e-mails. Por exemplo, se estiver usando G-mail, o host SMTP será smtp.gmail.com.
Porta de acesso	Esta é a porta através da qual o servidor SMTP se comunicará. As portas mais comuns são 25, 465 e 587.
Usuário de autenticação	Nome de usuário ou e-mail usado para autenticação no servidor SMTP.
Senha	Senha do usuário para autenticação (ou App Password em serviços que não aceitam senhas diretas, como o Gmail).

### 5. Database Connection URI


URI de conexão	URI de conexão é usada para especificar o local do banco de dados e como se conectar a ele.

#### Modelo de Data URI O modelo abaixo é um exemplo expressando a sintaxe usada na criação de URI. ```uri mysql://usuario:senha@localhost:3306/nome_do_banco_de_dados ``` * **Protocolo:** `mysql://` * **Usuário e Senha:** `usuario:senha@` * **Endereço do Servidor:** `localhost:` * **Porta:** `3306/` * **Nome do Banco de Dados:** `nome_do_banco_de_dados` ### 6. OAuth 2.0


Serviço	Permite escolher um serviço customizado, ou Bling ERP.
URL do Serviço	Endpoint da API que será acessado durante a autenticação.
URL de autorização	URL onde ocorre o redirecionamento autenticação do usuário. No caso do Bling ERP será informada, automaticamente, a URL de autorização a ser usada na plataforma.
Client ID	Identificação da aplicação registrada no provedor OAuth2.
Client Secret	Chave secreta usada para validar a autenticação junto ao provedor OAuth2.

### 7. Contas de terceiros (Google, Slack, Trello) As contas de terceiros solicitam autorização das contas de serviços que serão utilizadas para gerenciar os dados atrelados ao usuário. Após criar a conta de serviço para uma destas contas, um botão **Autorizar conta** será exibido conforme a imagem abaixo. Ao clicar no botão será redirecionado para o serviço externo onde será feita a autorização. Ao autorizar com sucesso será retornado ao Workspace Floui.

Autorização de contas de terceiros (Google, Slack, Trello)

Permitir a autorização em uma conta significa dar permissão ao Floui para manipular informações da sua conta em baixo nível. Os tipos de dados acessados poderão variar de acordo com o conector a ser utilizado. Quando você permite a autorização, está basicamente dizendo ao serviço que confia em nosso produto e que ele pode ter acesso a certas partes da sua conta. No entanto, é importante lembrar que você deve apenas permitir a autorização para aplicativos e serviços confiáveis. 1. Google 2. Slack 3. Trello ### 8. Conta de Serviço Google (arquivo JSON) O Google disponibiliza uma autenticação própria para conexão com suas APIs (como Google Cloud, Google Analytics, Google Drive, etc.), através de um arquivo JSON. O ambiente Floui utiliza estas credenciais para realizar a coleta de dados dos serviços Google.


Conteúdo do arquivo JSON	Campo para a inserção do conteúdo do arquivo JSON para autenticação com Conta de Serviço Google. O arquivo JSON pode ser obtido com uma conta Google Cloud válida em seu painel administrativo.

Exemplo da estrutura do arquivo JSON de autenticação: ```json { "type": "service_account", "project_id": "nome-do-projeto", "private_key_id": "1234567890abcdef1234567890abcdef12345678", "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADANBgkq...\n-----END PRIVATE KEY-----\n", "client_email": "nome-da-conta@nome-do-projeto.iam.gserviceaccount.com", "client_id": "123456789012345678901", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/nome-da-conta%40nome-do-projeto.iam.gserviceaccount.com", "universe_domain": "googleapis.com" } ``` ### 9. AWS (Access Key) A AWS (Amazon Web Services) usa um sistema de chaves para permitir o acesso aos seus serviços. As duas partes principais desse sistema são a **Access Key ID** e a **Secret Access Key**.


Access Key ID	É uma sequência de caracteres alfanuméricos que é usada em conjunto com a Secret Access Key para acessar os serviços da AWS. Pode ser comparada a um nome de usuário, pois identifica a conta AWS.
Secret Access Key	É uma chave mais longa e complexa que é usada junto com a Access Key ID para acessar os serviços da AWS. Ela funciona como uma senha e deve ser mantida em segredo para proteger sua conta AWS.

### 10. Floui Token


Token (gerado automaticamente)	Para a opção Floui Token será gerado automaticamente um token de autenticação remota para serviços externos especiais conectados ao Workspace, como por exemplo o módulo de integração Floui Connector para Adobe Commerce Magento 2.

### 11. Sankhya ID (Parceiro Sankhya)


AppKey de Parceiro Sankhya	Chave de autenticação fornecida pelo Sankhya para parceiros de integração. Identifica a aplicação e garante que apenas sistemas autorizados possam acessar a API. A chave pode ser obtida na Área do Desenvolvedor Sankhya.
Token	O Token de Acesso é gerado para autorizar a comunicação entre sua aplicação e a API do Sankhya. Geralmente, é obtido a partir de uma requisição de autenticação.
Usuário	Nome do usuário autorizado a acessar os serviços da API. Deve estar cadastrado no Sankhya OM com permissões adequadas.
Senha	Senha do usuário informado no campo anterior.

### 12. Omie ERP


App Key	Chave única de identificação da aplicação integrada ao Omie. Funciona como um ID público que informa ao Omie qual sistema está tentando se conectar.
App Secret	Chave secreta utilizada para autenticar e validar as requisições. Funciona como uma senha da aplicação, garantindo que apenas sistemas autorizados possam interagir com a API do Omie.

### 13. FTP Server


Tipo de conexão	Define entre as opções FTP (File Transfer Protocol) ou FTP Over TLS (Transport Layer Security).
Endereço do host	O endereço do host do serviço FTP é basicamente o local na internet onde o servidor FTP está hospedado.
Porta de acesso	Número da porta para comunicação entre cliente e servidor FTP/FTPS.
Usuário de autenticação	Usuário de autenticação do serviço.
Senha	Senha de autenticação do serviço.

### 14. GPG Auth


URL do serviço	Endereço web (URL) do serviço que será integrado.
Public key	Chave pública usada para criptografia. Normalmente, o sistema que envia mensagens criptografadas utilizará essa chave para garantir que apenas o destinatário correto possa descriptografar os dados. Certifique-se de que a chave foi colada assim como está no sistema de onde foi originada.
Private key	A chave privada correspondente à chave pública. Certifique-se de que a chave foi colada assim como está no sistema de onde foi originada.
Passphrase	Senha usada para proteger a chave privada. Muitas implementações de PGP exigem uma senha para acessar a chave privada e realizar a descriptografia.
Fingerprint	Trata-se de um identificador único gerado a partir da chave pública, útil para verificar se a chave correta está sendo utilizada.
Verificar assinatura do servidor?	Indica se a assinatura PGP do servidor será validada antes de estabelecer a comunicação. Se ativado, garante que as mensagens recebidas são de um remetente confiável e não foram alteradas.

## Utilização de contas de serviço dinâmicas em conectores Além da seleção comum das contas de serviço nos conectores suportados, alguns conectores possuem a opção de **Conta de Serviço Personalizada**. Ao selecionar esta opção um novo campo **ID da Conta de Serviço** será disponibilizada.

Seleção de conta de serviço personalizada/dinâmica

O identificador da conta de serviço pode ser obtido através da listagem de contas de serviço no Workspace Floui, pela coluna ID.

Esta opção pode ser usada quando é necessário realizar a conexão com várias contas de serviço em apenas uma execução de fluxo, além de contribuir para fluxos mais enxutos. Exemplo de uso: Suponhamos que um fluxo é responsável por buscar pedidos gerados em diferentes lojas (neste caso, diferentes contas de serviço, uma representa cada loja). No modelo padrão seria necessário vários conectores e ramificações repetidas, uma apontando para cada loja ou até mesmo diferentes fluxos para cada loja. Com a implementação das contas de serviço personalizadas, podemos adicionar o ID de cada conta de serviço (loja) em uma lista, e pelo conector Loop/ForEach, iterar sobre cada uma dessas lojas capturando os pedidos gerados. No fim do fluxo será logado a lista de pedidos de cada loja.