Claves de OAuth

El sistema soporta el envío de mensajes protegidos mediante la autenticación OAuth. Para entregar el mensaje, la aplicación debe proporcionar un secreto y una ID de cliente. El secreto de OAuth es un dato confidencial y debe almacenarse de forma segura en la aplicación. La configuración de Emisor de Mensaje permite almacenar la ID de cliente y un secreto encriptado directamente en el contexto del emisor. De manera alternativa, el contexto del emisor puede hacer referencia a un conjunto de claves que almacena esos detalles. El uso de un conjunto de claves permite que los usuarios apliquen secretos nuevos con el tiempo sin tener que actualizar las configuraciones afectadas del emisor del mensaje.

Consulte Emisor de Mensaje: Contexto para obtener más información acerca de cómo configurar un emisor de mensaje para la seguridad de OAuth.

El producto proporciona el objeto de negocio Claves de OAuth que soporta las siguientes funciones:

• Definición del sistema externo relacionado con el conjunto de claves.

• Adición de una ID de cliente y una clave secreta. La clave secreta se almacena en un "almacén secreto" adecuado.

• Rotación de claves. Para una mayor seguridad, se podrá ingresar periódicamente una nueva clave secreta. La nueva clave se convierte automáticamente en la clave activa.