Versions Compared

Old Version 10

changes.mady.by.user Former user

Saved on

compared with

New Version Current

changes.mady.by.user Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Resumen


Excerpt

El sistema permite a las compañías usar el protocolo de autorización OAuth 2.0 (inicio de sesión único o Single Sign On) para acceder al e-commerce de Komet a través de sistemas de terceros. En pocas palabras, al usuario se le solicita acceder a la aplicación, luego el servidor de autorización transfiere el token al agente de usuario (navegador) y este transfiere el token a la aplicación.


¿Qué tipo de concesión se usa para conectarse con Komet Sales?

Usamos Implicit, el cual es el tipo de concesión más popular para aplicación basadas web como Komet Sales. Es  importante señalar que este tipo de concesión no soporta tokens dinámicos (refresh tokens). 


Info
titleEtiqueta Blanca Disponible

OAuth 2.0 soporta Etiqueta Blanca (While Label), para que su marca aparezca en vez de la de Komet cuando los usuarios accedan al e-commerce. Si desea tener esta opción habilitada, por favor contáctenos Si desea usar su propia URL, es necesario configurar un SSL así como también un registro CNAME para este.


Instrucciones


Ui steps
sizesmall


Ui step

Contáctenos para que procedamos con la integración, dejándonos saber la URL del sitio web al cual serán redirigidos los usuarios.


Ui step

El equipo de Komet Sales procederá con la configuración y le enviará el servidor de autorización, el identificador del cliente (clientid) (el cual se usa para la petición) y el secreto del cliente (clientsecret), el cual se usa en el envío de la petición junto con el token generado (paso 6) para acceder directamente a la aplicación de E-commerce.


Ui step

Debe habilitar la URL en su sitio web de forma tal que usuarios puedan acceder al portal E-commerce de Komet Sales. El siguiente es un ejemplo de la URL:
 



xmlExample



response_type: siempre tipo "token"

client_id: proporcionado por Komet Sales. Debe enviarse en cada petición.

redirect_uri: la URL donde el usuario será redirigido. Debe enviarse en cada petición para evitar suplantación.


Ui step

Una vez se habilite, el usuario hará clic en su sitio web para acceder al portal de compras de Komet Sales. El usuario será redirigido a una página como la siguiente (en caso de que ingrese por primera vez), para validar su identidad.



Ui step

Una vez el usuario ingresa las credenciales, el usuario debe autorizar o denegar el acceso de la aplicación a su cuenta.

 



Ui step

Una vez el usuario haga clic en aprobar (Approve), el servicio redirige al usuario a la URI definida, y esta URI incluirá al token de acceso. Es necesario llevar a cabo una configuración de forma tal que el agente de usuario use este token para acceder ala aplicación de E-commerce. El token será válido por 30 días. Una vez el periodo termine, el token debe renovarse para que los usuarios puedan acceder directamente a la aplicación. La URI para acceder automáticamente al E-commerce se verá así:



token: el token de autenticación para acceder directamente al E-commerce (puede tomarse de la URI)

client_id: proporcionado por Komet Sales.
client_secret: proporcionado por Komet Sales.
state (optional): alfanúmerico. Con fines de seguridad. Este valor se retorna tal cual en la respuesta.

¿Cómo obtener metadatos del token?

Una vez haya obtenido el token de acceso, puede obtener información adicional del token. El servidor de OAuth 2 brinda información adicional del token de autenticación, como por ejemplo de los clientes asociados al usuario. Esto puede obtenerse a través de una petición en JSON request como la siguientes:


Petición

Este método requiere una autenticación básica donde el usuario es el client_id y la contraseña es el client_secret.


https://auth.kometsales.com/oauth/check_token

Encabezado

  • Tipo de contenido: application/x-www-form-urlencoded; charset=utf-8'

  • Método: POST


Input parameters:

  • client_id: proporcionado por Komet Sales.

  • token (required)(string:50): token de seguridad.

  • clientsecret: proporcionado por Komet Sales



Code Block
languagejs
themeConfluence
titleSample
## Oauth 2 - Production - Check Token
curl -X "POST" "https://auth.kometsales.com/oauth/check_token" \
     -H 'Cache-Control: no-cache' \
     -H 'Content-Type: application/x-www-form-urlencoded; charset=utf-8' \
     -u '0a448854c90376777bedb88f7b42da82:bc4d4538e47cc82c82c370aa91ca560670fe26d6120b64a13d98794f449e20b9' \
     --data-urlencode "token=b217abe7-792d-45f1-a91a-17db5f436410"



Respuesta


    • scope (string:50): Especifica una serie de scopes permitidos.

    • lastname (string:50): apellido del usuario.

    • customer: serie de datos del cliente dado.

      • id (integer 10): El ID del cliente.

      • name (string:200): nombre del cliente.

      • code (string:10): código del cliente.



Code Block
languagejs
themeConfluence
{
	"aud": [
		"ks-ecommerce"
	],
	"user_name": "diego+ecommerce@kometsales.com",
	"scope": [
		"READ",
		"WRITE"
	],
	"last_name": "Garcia",
	"customers": [{
			"id": 141839,
			"code": "Render",
			"name": "Customer 6"
		},
		{
			"id": 148121,
			"code": "148121",
			"name": "Customer 8"
		}
	],
	"first_name": "Diego",
	"authorities": [
		"ROLE_USER"
	],
	"account": "4d544d344d44513d",
	"client_id": "0a448854c90376777bedb88f7b42da82"
}




Panel
titleArtículos Relacionados

Filter by label (Content by label)
showLabelsfalse
max10
showSpacefalse
sorttitle
cqllabel in ("integraciones","oauth","autenticaciones")


Warning
titleImportante

Esta integración debería ser ejecutada por un especialista en IT. En caso de que tenga alguna pregunta sobre el proceso, contáctenos a support@kometsales.com.


Panel
borderColorCerulean
bgColorWhite
titleColorWhite
titleBGColorSteelBlue
titlePalabras Clave

El usuario (Propietario de recursos): Hace la petición a través del enlace proporcionado por la compañía.

Aplicación: El sitio web de terceros

Agente de Usuario: El navegador web.