HelpdeskSobre o Floui

Contas de serviço

Gerencie de forma segura credenciais de serviços para que seu Workspace possa se comunicar com serviços externos.

Introdução

Contas de serviço são uma forma simples de armazenar credenciais e autorizações de acesso à serviços que serão utilizados dentro do seu Workspace. As contas criadas podem ser selecionadas dentro de conectores específicos na biblioteca de conectores.

Gerencie as suas contas de serviço

Para adicionar uma conta de serviço acesse o menu lateral do Workspace Floui, e na seção Configurações clique no menu Contas de Serviço. Por esta tela é possível visualizar todas as contas de serviço criadas, criar novas contas, editar contas existentes ou remove-las.

Gerenciamento de Contas de Serviço.

Criação de contas de serviço

Para criar uma nova Conta de Serviço, acesse a tela de listagem de contas e clique no botão Criar Conta, localizado no canto superior direito. Defina um nome para a conta, que servirá como identificador visual dentro do Workspace Floui, e selecione o tipo de autenticação desejado. Dependendo da opção escolhida, podem ser necessários campos adicionais de configuração. Após preencher as informações, clique em Salvar Conta de Serviço para concluir a criação.

Criação de conta de serviço

Segue os tipos de contas de serviço disponíveis e uma descrição de seus campos de configuração:

1. Bearer Token

URL do serviço

Define a URL de acesso para requisições da API. Obrigatório para alguns conectores, como REST API e Magento/Adobe Commerce.

Token de autenticação

Chave digital que permite ao usuário acessar determinados recursos ou serviços em um sistema.

2. HTTP Basic

URL do serviço

O endereço do serviço web que será acessado.

Usuário e senha

Usuário de autenticação do serviço.

Senha

Senha de autenticação do serviço.

3. JWT - JSON Web Token

URL do serviço

O endereço do serviço web que será acessado.

URL de autenticação

O endereço onde é enviado as credenciais (como nome de usuário e senha) para obter um token JWT.

TTL (Time To Live)

É o tempo de vida de um token JWT. Quando expira, é necessário obter um novo token.

Usuário

Usuário para obter um token JWT, podendo ser no formato de usuário real ou Client ID.

Senha

Usuário para obter uma senha JWT, podendo ser no formato de usuário real ou Secret ID.

Ficou alguma dúvida? Acesse a documentação oficial em https://jwt.io/

4. SMTP Account

Host SMTP

O endereço do servidor SMTP usado para enviar e-mails. Por exemplo, se estiver usando G-mail, o host SMTP será smtp.gmail.com.

Porta de acesso

Esta é a porta através da qual o servidor SMTP se comunicará. As portas mais comuns são 25, 465 e 587.

Usuário de autenticação

Nome de usuário ou e-mail usado para autenticação no servidor SMTP.

Senha

Senha do usuário para autenticação (ou App Password em serviços que não aceitam senhas diretas, como o Gmail).

5. Database Connection URI

URI de conexão

URI de conexão é usada para especificar o local do banco de dados e como se conectar a ele.

Modelo de Data URI

O modelo abaixo é um exemplo expressando a sintaxe usada na criação de URI. 

mysql://usuario:senha@localhost:3306/nome_do_banco_de_dados

  • Protocolo: mysql://

  • Usuário e Senha: usuario:senha@

  • Endereço do Servidor: localhost:

  • Porta: 3306/

  • Nome do Banco de Dados: nome_do_banco_de_dados

6. OAuth 2.0

Serviço

Permite escolher um serviço customizado, ou Bling ERP.

URL do Serviço

Endpoint da API que será acessado durante a autenticação.

URL de autorização

URL onde ocorre o redirecionamento autenticação do usuário. No caso do Bling ERP será informada, automaticamente, a URL de autorização a ser usada na plataforma.

Client ID

Identificação da aplicação registrada no provedor OAuth2.

Client Secret

Chave secreta usada para validar a autenticação junto ao provedor OAuth2.

7. Contas de terceiros (Google, Slack, Trello)

As contas de terceiros solicitam autorização das contas de serviços que serão utilizadas para gerenciar os dados atrelados ao usuário. Após criar a conta de serviço para uma destas contas, um botão Autorizar conta será exibido conforme a imagem abaixo.

Ao clicar no botão será redirecionado para o serviço externo onde será feita a autorização. Ao autorizar com sucesso será retornado ao Workspace Floui.

Autorização de contas de terceiros (Google, Slack, Trello)

Permitir a autorização em uma conta significa dar permissão ao Floui para manipular informações da sua conta em baixo nível. Os tipos de dados acessados poderão variar de acordo com o conector a ser utilizado.

Quando você permite a autorização, está basicamente dizendo ao serviço que confia em nosso produto e que ele pode ter acesso a certas partes da sua conta. No entanto, é importante lembrar que você deve apenas permitir a autorização para aplicativos e serviços confiáveis.

  1. Google

  2. Slack

  3. Trello

8. Conta de Serviço Google (arquivo JSON)

O Google disponibiliza uma autenticação própria para conexão com suas APIs (como Google Cloud, Google Analytics, Google Drive, etc.), através de um arquivo JSON. O ambiente Floui utiliza estas credenciais para realizar a coleta de dados dos serviços Google.

Conteúdo do arquivo JSON

Campo para a inserção do conteúdo do arquivo JSON para autenticação com Conta de Serviço Google. O arquivo JSON pode ser obtido com uma conta Google Cloud válida em seu painel administrativo.

Exemplo da estrutura do arquivo JSON de autenticação:

{
  "type": "service_account",
  "project_id": "nome-do-projeto",
  "private_key_id": "1234567890abcdef1234567890abcdef12345678",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADANBgkq...\n-----END PRIVATE KEY-----\n",
  "client_email": "[email protected]",
  "client_id": "123456789012345678901",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/nome-da-conta%40nome-do-projeto.iam.gserviceaccount.com",
  "universe_domain": "googleapis.com"
}

9. AWS (Access Key)

A AWS (Amazon Web Services) usa um sistema de chaves para permitir o acesso aos seus serviços. As duas partes principais desse sistema são a Access Key ID e a Secret Access Key.

Access Key ID

É uma sequência de caracteres alfanuméricos que é usada em conjunto com a Secret Access Key para acessar os serviços da AWS. Pode ser comparada a um nome de usuário, pois identifica a conta AWS.

Secret Access Key

É uma chave mais longa e complexa que é usada junto com a Access Key ID para acessar os serviços da AWS. Ela funciona como uma senha e deve ser mantida em segredo para proteger sua conta AWS.

10. Floui Token

Token (gerado automaticamente)

Para a opção Floui Token será gerado automaticamente um token de autenticação remota para serviços externos especiais conectados ao Workspace, como por exemplo o módulo de integração Floui Connector para Adobe Commerce Magento 2.

11. Sankhya ID (Parceiro Sankhya)

AppKey de Parceiro Sankhya

Chave de autenticação fornecida pelo Sankhya para parceiros de integração. Identifica a aplicação e garante que apenas sistemas autorizados possam acessar a API. A chave pode ser obtida na Área do Desenvolvedor Sankhya.

Token

O Token de Acesso é gerado para autorizar a comunicação entre sua aplicação e a API do Sankhya. Geralmente, é obtido a partir de uma requisição de autenticação.

Usuário

Nome do usuário autorizado a acessar os serviços da API. Deve estar cadastrado no Sankhya OM com permissões adequadas.

Senha

Senha do usuário informado no campo anterior.

12. Omie ERP

App Key

Chave única de identificação da aplicação integrada ao Omie. Funciona como um ID público que informa ao Omie qual sistema está tentando se conectar.

App Secret

Chave secreta utilizada para autenticar e validar as requisições. Funciona como uma senha da aplicação, garantindo que apenas sistemas autorizados possam interagir com a API do Omie.

13. FTP Server

Tipo de conexão

Define entre as opções FTP (File Transfer Protocol) ou FTP Over TLS (Transport Layer Security).

Endereço do host

O endereço do host do serviço FTP é basicamente o local na internet onde o servidor FTP está hospedado.

Porta de acesso

Número da porta para comunicação entre cliente e servidor FTP/FTPS.

Usuário de autenticação

Usuário de autenticação do serviço.

Senha

Senha de autenticação do serviço.

14. GPG Auth

URL do serviço

Endereço web (URL) do serviço que será integrado.

Public key

Chave pública usada para criptografia. Normalmente, o sistema que envia mensagens criptografadas utilizará essa chave para garantir que apenas o destinatário correto possa descriptografar os dados. Certifique-se de que a chave foi colada assim como está no sistema de onde foi originada.

Private key

A chave privada correspondente à chave pública. Certifique-se de que a chave foi colada assim como está no sistema de onde foi originada.

Passphrase

Senha usada para proteger a chave privada. Muitas implementações de PGP exigem uma senha para acessar a chave privada e realizar a descriptografia.

Fingerprint

Trata-se de um identificador único gerado a partir da chave pública, útil para verificar se a chave correta está sendo utilizada.

Verificar assinatura do servidor?

Indica se a assinatura PGP do servidor será validada antes de estabelecer a comunicação. Se ativado, garante que as mensagens recebidas são de um remetente confiável e não foram alteradas.

Utilização de contas de serviço dinâmicas em conectores

Além da seleção comum das contas de serviço nos conectores suportados, alguns conectores possuem a opção de Conta de Serviço Personalizada. Ao selecionar esta opção um novo campo ID da Conta de Serviço será disponibilizada.

Seleção de conta de serviço personalizada/dinâmica

O identificador da conta de serviço pode ser obtido através da listagem de contas de serviço no Workspace Floui, pela coluna ID.

Listagem de contas de serviço

Esta opção pode ser usada quando é necessário realizar a conexão com várias contas de serviço em apenas uma execução de fluxo, além de contribuir para fluxos mais enxutos. Exemplo de uso:

Suponhamos que um fluxo é responsável por buscar pedidos gerados em diferentes lojas (neste caso, diferentes contas de serviço, uma representa cada loja). No modelo padrão seria necessário vários conectores e ramificações repetidas, uma apontando para cada loja ou até mesmo diferentes fluxos para cada loja.

Com a implementação das contas de serviço personalizadas, podemos adicionar o ID de cada conta de serviço (loja) em uma lista, e pelo conector Loop/ForEach, iterar sobre cada uma dessas lojas capturando os pedidos gerados. No fim do fluxo será logado a lista de pedidos de cada loja.

Exemplo de utilização de contas de serviço dinâmicas
PreviousVariáveis globaisNextAutorizar conta Bling ERP

Last updated

Was this helpful?