Os consumidores OAuth são uma funcionalidade utilizada na API FRACTTAL que se baseia no protocolo de autenticação OAuth 2.0. Este protocolo fornece uma forma segura e amplamente reconhecida de autenticação e autorização em aplicações Web e móveis.
Os consumidores OAuth são utilizados para permitir que aplicações de terceiros obtenham autorização e acedam a recursos protegidos no sistema. Isto é especialmente útil quando queremos integrar serviços ou aplicações externas que requerem acesso a determinados dados ou funções dos nossos utilizadores no FRACTTAL.
Código de autorização:
Este tipo de autorização é utilizado quando a aplicação necessita de aceder a recursos protegidos em nome de um utilizador específico. Quando uma aplicação com um Código de Autorização tenta aceder a recursos protegidos, redirecciona o utilizador para uma página de autorização na API FRACTTAL. Aqui, o utilizador deve autenticar-se e dar o seu consentimento para que a aplicação possa aceder aos seus recursos. Após o consentimento do utilizador, a aplicação recebe um "código de autorização" que é trocado por um "token de acesso". Este token de acesso permite que a aplicação faça pedidos em nome do utilizador sem que este tenha de se autenticar para cada pedido.
Credenciais de cliente: Este tipo de autorização é mais adequado para aplicações ou serviços que necessitam de aceder a recursos sem intervenção direta do utilizador. Ao configurar um consumidor OAuth com credenciais de cliente, são geradas chaves de acesso (chave e segredo) para a aplicação. Estas chaves permitem que a aplicação obtenha um "token de acesso" sem exigir a autenticação do utilizador em cada pedido. Isto é útil nos casos em que a aplicação necessita de executar acções ou aceder a informações no sistema de forma automatizada, como em tarefas em segundo plano ou processos periódicos.
Autorização da aplicação: É essencial para garantir a segurança e a privacidade dos utilizadores, uma vez que lhes permite ter controlo sobre os dados e os recursos a que a aplicação de terceiros pode aceder em seu nome. Além disso, estas autorizações podem ser revogadas a qualquer momento, proporcionando aos utilizadores um nível adicional de controlo e proteção sobre os seus dados.