Docs
Guias do usuário
...

Nesta página

Acessos avançados

Ações implementadas

Assim como o sistema da iugu, aplicativos tem suas próprias ações que devem ter seus acessos autorizados para membros ou para outros aplicativos. Essas ações são definidas como ações implementadas. Elas devem ser especificadas na configuração do aplicativo e serem associadas à uma ação correspondente do aplicativo.

Exemplo

  1. O aplicativo de cobranças pix tem um endpoint que permite criar um pix.
  2. Quando esse endpoint é acessado, ele verifica se quem acessou, tem autorização de acesso para a ação pix:create.
  3. Após a verificação, ele tem dois caminhos:
    1. Seguir em frente, caso o acesso esteja autorizado
    2. Negar o acesso e exibir uma mensagem de erro, caso o acesso não esteja autorizado.

Dica

Ações implementadas são uma ótima forma de controle de acesso refinado, uma vez que ela permite que clientes da aplicação possam controlar os acessos a endpoints sensíveis e revogar quando necessário.

Ações consumidas

Ações consumidas são ações de aplicativos terceiros, que um aplicativo precisa para executar suas próprias ações. Isso significa que uma ação pode ser vista como implementada ou consumida, dependendo do ponto de vista.

Info

Se quem está definindo essa ação, é o aplicativo desenvolvedor, ela é implementada. Se um outro aplicativo faz uso dessa ação para seus próprios fluxos, ela é uma ação consumida.

Exposição de ações consumidas

Quando um aplicativo define que tem ações consumidas, essas ações são expostas para o usuário no momento da instalação, para que ele possa validar ser o aplicativo tem somente os acessos necessários para sua operação normal.

Aviso

Imagine que um aplicativo de notificações diz que quer consumir uma ação de saque de um aplicativo de transferências financeiras. Essa ação não deveria fazer parte do fluxo de ações do aplicativo de notificações, que não deve ser instalado pois é um aplicativo mal intencionado.

Permissões e Políticas Gerenciadas

  • Quando um aplicativo que tem ações consumidas é instalado, ele cria permissões gerenciadas. Essas permissões não podem ser editadas.
  • Permissões gerenciadas contêm políticas gerenciadas, que também não podem ser editadas.

Voltar

Identidade e Acesso

Avançar

Publicando um aplicativo