O que é?
O OAuth é um protocolo de autorização que permite que aplicativos ou serviços acessem recursos protegidos em nome de um usuário, sem que o usuário precise compartilhar suas credenciais (como nome de usuário e senha) diretamente com o aplicativo. Em vez disso, o usuário concede permissão ao aplicativo para acessar os recursos em seu nome, e o aplicativo recebe um token de acesso, que pode ser usado para fazer solicitações à API do serviço que hospeda esses recursos.
Por que usar o OAuth?
Esse protocolo minimiza os riscos de segurança ao garantir que as credenciais do usuário (como senhas) nunca sejam expostas diretamente à aplicação que solicita acesso. Além disso, os tokens de acesso são temporários e específicos para certos recursos e escopos, o que limita o potencial de abuso.
O OAuth oAuth suporta vários cenários de autorização, desde aplicações web até aplicativos móveis e serviços de backend. Ele é flexível o suficiente para ser implementado em uma variedade de ambientes, permitindo que os desenvolvedores ajustem os níveis de permissão de acordo com as necessidades da aplicação e do usuário.
Se quiser saber mais sobre o protocolo OAuthoAuth, acesse o link: Protocolo de autorização oAuth OAuth 2.0 .
Configuração do
...
OAuth
A seguirAgora, será abordado apresentado um passo a passo detalhado para de como configurar o protocolo OAuth em cada uma das ferramentas onde ele foi implementado. De modo geral, o processo de configuração é básico e semelhante em O processo geral é semelhante para todas as ferramentas. No entanto, embora algumas delas exigem exijam etapas adicionais específicas, que também serão abordadasexplicadas.
As ferramentas abordadas neste manual foram desenvolvidas em diferentes linguagens de programação, incluindo Java, VB6 e C#. A seguir, uma lista indicando a linguagem utilizada para cada ferramenta:
- VB6: Ecop, Conf
- Java: Esocial, Reinf
- C#: Nfe, Cte
Conf
Para configurar o oAuth na ferramenta Conf, você primeiramente
OAuth Reinf/e-Social
Essas ferramentas suportam dois métodos para envio de e-mails: o método convencional e o via oAuth, usado especialmente para e-mails do Google.
Contudo, diferentemente das aplicações convencionais de estação de trabalho, estas aplicações são executadas em servidor. Portanto o método oAuth em ambas utiliza a chamada "conta de serviço", isto é, uma conta de e-mail corporativa, a nível de infraestrutura.
Portanto, antes de utilizar o oAuth para envio dos e-mails nestas aplicações, será necessário que seu departamento de infraestrutura crie e configure uma "Conta de Serviço".
Para saber mais sobre a configuração de uma "Conta de Serviço", acesse: OAuth Google: usando uma Conta de Serviço e gerando uma chave "P12".
Envio de e-mail convencional
Caso escolha pelo método convencional, alguns campos são essenciais:
- SMTP: Protocolo usado para enviar e-mails.
- Porta: Define como o SMTP se comunica. As principais portas são:
- Porta 25: Usada para comunicação entre servidores, mas pode ser bloqueada.
- Porta 465: Para SMTP seguro com criptografia SSL.
- Porta 587: Recomendado para envio com autenticação e TLS.
- Porta 2525: Alternativa usada quando outras portas estão bloqueadas.
- SSL/TLS: Protocolos de segurança para criptografar a comunicação.
Após preencher todos os campos clique em "Salvar" e seus dados para o envio de e-mail estarão configurados.
Envio de e-mail oAuth, utilizando "Conta de Serviço".
Para usar o oAuth, os seguintes campos são necessários:
- Service Account E-mail: Gerado no console do Google.
- Service Account ID: Também gerado no console do Google.
- Caminho para Chave Privada (P12): Local onde o arquivo de chave privada está armazenado. Um arquivo P12 é um formato seguro para armazenar e transportar chaves privadas e certificados digitais, protegidos por senha.
Acesse para saber mais sobre a configuração do oAuth utilizando uma "Conta de Serviço": OAuth Google: usando uma Conta de Serviço e gerando uma chave "P12".
Plano de senhas
Para configurar o OAuth nessa ferramenta, siga os passos:
Primeiramente você deve ir para a página de E-mail e logo após clicar no botão de configurar E-mail 
.
Logo após esse processo ele abrirá a página de "Configuração do Servidor de e-mail", para configurar o oAuth, você deve selecionar esse campo 
, a seguir, é pedido que seja informado qual 
- Na página que será aberta, selecione "Métodos seguros: OAuth/OAuth2.0".
- Escolha o provedor de e-mail
...
- (no exemplo
...
- , será
...
- Gmail)
...
- e clique no botão indicado.
Ao clicar no botão o navegador será aberto, e irá ser pedido o e-mail que será configurado (a página que será aberta será de acordo com o provedor selecionado anteriormente), informe seu e-mail e continue o processo.
Se o e-mail informado seja corporativo o processo continua normalmente, caso não for um e-mail corporativo ele abrirá a tela abaixo, para continuar aperte 
, logo após 
.
Para prosseguir, clique em continuar.
Continuando será exibida a seguinte imagemtela, ela pede que você selecione selecione o que o ERP Ti9 poderá acessar, os campos abaixo já são selecionados automaticamente, se selecionado clique em continuar.
Após isso o processo de configuração do e-mail estará concluído, assim voltando para a página de "Configuração do Servidor de e-mail" , é informado que seu e-mail foi salvo e configurado com sucesso, e abaixo da tela em destaque está a conta que será responsável por mandar os e-mails. Para continuar aperte 
.
O método de conta de serviço também está disponível, tanto para provedores do Google quanto da Microsoft. Acesse o manual de configuração para mais detalhes: Configuração do oAuth no console Microsoft
Para finalizar, clique em "Enviar E-Mail", será iniciado o processo de envio do e-mail.
Processo de envio do e-mail: Instrução SQL é executada, apoś executada será mostrado o tamanho do e-mail e por fim o e-mail é enviado .
, 
,
e-Cob
O e-Cob, assim como o Plano de senhas, oferece três métodos de envio de e-mail: convencional, OAuth e OAuth por Conta de Serviço.
Primeiramente temos o método convencional já conhecido, possuindo campos explicados anteriormente, após preenchimento dos campos salve a página e seus dados já estarão configurados para o envio de e-mail.
OAuth: O navegador será aberto para autenticação.
Conta de serviço: Configuração semelhante ao método usado no e-Social e Reinf, exigindo geração de credenciais no console do Google.
CTe
A ferramenta CTe também permite o envio de e-mails usando OAuth. Siga os passos abaixo:
Acesse a página de Configuração de E-mail e selecione "Parametrização".
No método convencional, preencha os campos de SMTP, porta e SSL, como descrito anteriormente.
Caso o método escolhido seja OAuth, após preencher os campos, o navegador será aberto para autenticação.
Se a necessidade for uma Conta de Serviço, informe o ID do cliente, segredo do cliente e o caminho para a chave privada "P12".
Para saber mais sobre a criação da Conta de Serviço e a chave "P12", acesse: OAuth Google: usando uma Conta de Serviço e gerando uma chave "P12".
NFe
A configuração do OAuth no NFe segue os mesmos princípios do CTe, com telas e métodos muito semelhantes.
Vá para a página de Configuração de E-mail e selecione "Parametrização".
A seguir será aberto a página de configuração de e-mail com os métodos disponíveis. Escolha o que mais se adequa a sua necessidade.
Caso seja OAuth, semelhante ao CTe, após o preenchimento dos campos o navegador será aberto para a autenticação do e-mail.
Da mesma forma, para Conta de Serviço. Para saber mais sobre a criação da Conta de Serviço e a chave "P12", acesse: OAuth Google: usando uma Conta de Serviço e gerando uma chave "P12".
...