Resumo
A LearnUpon usa o OAuth 2.0 para se conectar com segurança a outros aplicativos usados em sua organização. O OAuth permite usar a API da LearnUpon sem uma chave de API.
Os administradores podem conectar até três aplicativos à LearnUpon usando o OAuth 2.0.
Esse recurso está disponível dependendo do seu plano da LearnUpon.
Entre em contato com o Consultor de Implementação ou com o Gerente de Sucesso do Cliente para saber mais sobre esse recurso.
Visão geral do OAuth 2.0
O fluxo de trabalho OAuth 2.0, como é usado na LearnUpon:
- o aplicativo do cliente solicita autorização do proprietário do recurso. Nesse caso, indiretamente por meio do servidor de autorização
- o aplicativo do cliente recebe um código de autorização: uma credencial que representa a autorização da LearnUpon para o cliente
- o aplicativo do cliente solicita um token de acesso autenticando com o servidor de autorização e apresentando o código de autorização
- o servidor de autorização autentica o cliente e valida o código de autorização e, se for válido, emite um token de acesso
- o aplicativo do cliente envia uma solicitação à API da LearnUpon usando o token de acesso para obter acesso
- a API da LearnUpon responde
O diagrama a seguir ilustra o fluxo de trabalho do OAuth 2.0.
Informações necessárias para configurar o aplicativo do cliente:
- URL de autorização: https://yourdomain.learnupon.com/oauth/authorize
- Acesse o URL do token e atualize o URL do token: https://yourdomain.learnupon.
com/oauth/token - escopo recomendado: acesso offline completo
- estado: use um valor opaco para reduzir as chances de falsificação entre sites
Observação: o OAuth 2.0 não está disponível no momento para configurar o login único (SSO) na LearnUpon.
Veja mais sobre como configurar o acesso do usuário.
Configurar um aplicativo usando OAuth 2.0
- Na navegação principal, vá para Configurações > Integrações > OAuth.
- Selecione Adicionar um aplicativo.
- Na caixa de diálogo, digite
- Nome do aplicativo, que aparece na lista de aplicativos do OAuth
- URL do aplicativo
- URL de redirecionamento: você pode adicionar mais de um URL de redirecionamento, se necessário
- Selecione Criar aplicativo para concluir.
Opcional: selecione Copiar ID do cliente para copiar e colar o ID do cliente gerado mostrado em uma página de configuração do aplicativo ou em um editor de texto.
A captura de tela a seguir mostra os detalhes de um aplicativo de exemplo com o ID do cliente ofuscado.
Criar segredos do cliente
Segredos do cliente são chaves, ou senhas, que você gera para usar em um aplicativo individual. Você pode criar duas chaves por aplicativo.
Aviso: você deve copiar a chave assim que a gerar. Depois que você fecha a página ou sai, a LearnUpon oculta a chave e você não poderá visualizá-la novamente.
- Na navegação principal, vá para Configurações > Integrações > OAuth.
- Selecione seu aplicativo na lista.
- Em Segredos do cliente, selecione Gerar chave secreta.
- Selecione Copiar para copiar e colar o segredo na configuração do aplicativo ou em um editor de texto.
Opcional: gere uma segunda chave. A LearnUpon oculta a chave existente, referindo-se apenas à data em que você a gerou.
A captura de tela a seguir mostra um exemplo de duas chaves, com a mais recente ocultada.
Excluir um segredo de cliente
Se você “perder” uma chave, deverá excluí-la e gerar uma nova chave.
- Na navegação principal, vá para Configurações > Integrações > OAuth.
- Selecione seu aplicativo na lista.
- Em Segredos do cliente, selecione o ícone de exclusão de uma chave.
- A LearnUpon abre uma caixa de diálogo de confirmação, que diz:
Tem certeza de que deseja excluir esta chave secreta?
Aviso: a exclusão de uma chave secreta interromperá todas as integrações atuais que usam essa chave.
Nessa caixa de diálogo, selecione Excluir.
A captura de tela a seguir mostra a caixa de diálogo de confirmação.
OAuth 2.0 como padrão do setor
OAuth 2.0 é um protocolo que permite à LearnUpon acessar outro aplicativo sem acessar uma senha individual.
A Estrutura de autorização do OAuth 2.0 é a especificação original de 1992, que explica em detalhes como o OAuth 2.0 funciona. A LearnUpon não é responsável por conteúdo fora de seu site.
Consulte: