Ir directamente para o fim dos matadados
Ir directamente para o início dos matadados
Está a ver a versão antiga (v. /pages/viewpage.action?pageId=95912442) desta página. ver diferenças ·  ver histórico de página
<< Ver versão anterior Está a ver a versão actual desta página. (v. 36) Seguinte >>

O que é?

O oAuth é um protocolo de autorização que permite que aplicativos ou serviços acessem recursos protegidos em nome de um usuário, sem que o usuário precise compartilhar suas credenciais (como nome de usuário e senha) diretamente com o aplicativo. Em vez disso, o usuário concede permissão ao aplicativo para acessar os recursos em seu nome, e o aplicativo recebe um token de acesso, que pode ser usado para fazer solicitações à API do serviço que hospeda esses recursos.

Por que usar o oAuth?

Esse protocolo minimiza os riscos de segurança ao garantir que as credenciais do usuário (como senhas) nunca sejam expostas diretamente à aplicação que solicita acesso. Além disso, os tokens de acesso são temporários e específicos para certos recursos e escopos, o que limita o potencial de abuso.

O oAuth suporta vários cenários de autorização, desde aplicações web até aplicativos móveis e serviços de backend. Ele é flexível o suficiente para ser implementado em uma variedade de ambientes, permitindo que os desenvolvedores ajustem os níveis de permissão de acordo com as necessidades da aplicação e do usuário.

Se quiser saber mais sobre o protocolo oAuth, acesse o link: Protocolo de autorização oAuth 2.0 .

Configuração do oAuth

Agora, será apresentado um passo a passo detalhado de como configurar o protocolo OAuth em cada uma das ferramentas onde ele foi implementado. O processo geral é semelhante para todas as ferramentas, embora algumas exijam etapas específicas, que serão explicadas.

oAuth Reinf/e-Social 

Essas ferramentas suportam dois métodos para envio de e-mails: o método convencional e o via oAuth, usado especialmente para e-mails do Google.

Contudo, diferentemente das aplicações convencionais de estação de trabalho, estas aplicações são executadas em servidor. Portanto o método oAuth em ambas utiliza a chamada "conta de serviço", isto é, uma conta de e-mail corporativa, a nível de infraestrutura.

Portanto, antes de utilizar o oAurth para envio dos e-mails nestas aplicações, será necessário que seu departamento de infraestrutura crie e configure uma "Conta de Serviço".

Para saber mais sobre a configuração de uma "Conta de Serviço", acesse: Configuração do oAuth no console Google / Microsoft.

 

Envio de e-mail convencional

No método convencional, alguns campos são essenciais:

  • SMTP: Protocolo usado para enviar e-mails.
  • Porta: Define como o SMTP se comunica. As principais portas são:
    • Porta 25: Usada para comunicação entre servidores, mas pode ser bloqueada.
    • Porta 465: Para SMTP seguro com criptografia SSL.
    • Porta 587: Recomendado para envio com autenticação e TLS.
    • Porta 2525: Alternativa usada quando outras portas estão bloqueadas.
  • SSL/TLS: Protocolos de segurança para criptografar a comunicação.

 

Após preencher todos os campos clique em "Salvar" e seus dados para o envio de e-mail estarão configurados. 

Envio de e-mail oAuth, utilizando "Conta de Serviço".

Para usar o oAuth, os seguintes campos são necessários:

  • Service Account E-mail: Gerado no console do Google.
  • Service Account ID: Também gerado no console do Google.
  • Caminho para Chave Privada (P12): Local onde o arquivo de chave privada está armazenado. Um arquivo P12 é um formato seguro para armazenar e transportar chaves privadas e certificados digitais, protegidos por senha.

Acesse para saber mais sobre a configuração do oAuth utilizando uma "Conta de Serviço": Configuração do oAuth no console Google / Microsoft.

 

 

Plano de senhas

Para configurar o OAuth nessa ferramenta, siga os passos:

Primeiramente você deve ir para a página de E-mail e logo após clicar no botão de configurar E-mail 

  • Na página que será aberta, selecione "Métodos seguros: OAuth/OAuth2.0".
  • Escolha o provedor de e-mail (no exemplo, será Gmail) e clique no botão indicado.

Ao clicar no botão o navegador será aberto, e irá ser pedido o e-mail que será configurado (a página que será aberta será de acordo com o provedor selecionado anteriormente), informe seu e-mail e continue o processo.

Se o e-mail informado seja corporativo o processo continua normalmente, caso não for um e-mail corporativo ele abrirá a tela abaixo, para continuar aperte "Ocultar avanço", logo após "Acessar ERP Ti9(não seguro)".

 

Para prosseguir, clique em continuar. 

Continuando será exibida a seguinte imagem, ela pede que você selecione  o que o ERP Ti9 poderá acessar, os campos abaixo já são selecionados automaticamente, se selecionado clique em continuar. 

Após isso o processo de configuração do e-mail estará concluído, assim voltando para a página de "Configuração do Servidor de e-mail" , é informado que seu e-mail foi salvo e configurado com sucesso, e abaixo da tela em destaque está a conta que será responsável por mandar os e-mails. Para continuar aperte .

O método de conta de serviço também está disponível, tanto para provedores do Google quanto da Microsoft. Acesse o manual de configuração para mais detalhes: Configuração do oAuth no console Google / Microsoft

Para finalizar, clique em "Enviar E-Mail", será iniciado o processo de envio do e-mail. 

 

Processo de envio do e-mail: Instrução SQL é executada, apoś executada será mostrado o tamanho do e-mail e por fim o e-mail é enviado .

 , ,

Ecob

O Ecob, assim como o Plano de senhas, oferece três métodos de envio de e-mail: convencional, OAuth e OAuth por conta de serviço.

Primeiramente temos o método convencional já conhecido, possuindo campos explicados anteriormente, após preenchimento dos campos salve a página e seus dados já estarão configurados para o envio de e-mail. 

OAuth: O navegador será aberto para autenticação.

Conta de serviço: Configuração semelhante ao método usado no e-Social e Reinf, exigindo geração de credenciais no console do Google.

 

CTe

A ferramenta CTe também permite o envio de e-mails usando OAuth. Siga os passos abaixo:

Acesse a página de Configuração de E-mail e selecione "Parametrização".

No método convencional, preencha os campos de SMTP, porta e SSL, como descrito anteriormente.

Para OAuth, após preencher os campos, o navegador será aberto para autenticação.

No método de conta de serviço, informe o ID do cliente, segredo do cliente e o caminho para a chave privada.

Para finalizar a configuração de e-mail da ferramenta CTe, temos o protocolo oAuth via provedor microsoft, é pedido o ID do aplicativo(cliente), o segredo do cliente e o ID do diretório(locatório). 

Acesse para saber mais sobre a configuração do oAuth:  Configuração do oAuth no console Google / Microsoft.

NFe

A configuração do OAuth no NFe segue os mesmos princípios do CTe, com telas e métodos muito semelhantes.

Vá para a página de Configuração de E-mail e selecione "Parametrização".

A seguir será aberto a página de configuração de e-mail no método convencional já citado anteriormente, possuindo os mesmos campos da ferramenta CTe. 

A configuração do método seguro também é semelhante ao CTe, após o preenchimento dos campos o navegador será aberto para a autenticação do e-mail.

Configuração via método conta de serviço tanto para provedor microsoft quanto para google, a configuração é a mesma possuindo mesmo visual e requisitos. Você pode levar em consideração a tela da ferramenta CTe. 

Ao fazer a configuração correta sua ferramenta NFe estará pronta para envio de e-mails. 

 

 

 

Labels
  • Nenhum