IM
ES
Inicio de documentación
Menú
Guías

Flujo de administración de backend de autenticación

utilice el cliente backend privado para autenticarse en `auth.inbox-manager.com` y ejecutar operaciones de usuario/cuenta/membresía privilegiadas.

inbox-manager client-flow

Flujo de administración de backend de autenticación

Propósito: utilizar el cliente backend privado para autenticarse en auth.inbox-manager.com y ejecutar operaciones de usuario/cuenta/membresía privilegiadas.

Nota de límites:

  • Esta guía está dirigida a auth.inbox-manager.com y api.inbox-manager.com.
  • Estos endpoints están fuera del OpenAPI de api.inbox-manager.com.

Reglas de audiencia

  • Este cliente sirve para llamar a las APIs api.inbox-manager.com / auth.inbox-manager.com.
  • La audiencia del token debe ser https://api.inbox-manager.com.
  • El cliente de aplicación pública se mantiene separado con la audiencia https://api.inbox-manager.com.

Flujo de interfaz de usuario

  1. Sin uso del navegador.
  2. El servicio backend genera tokens M2M a través de las credenciales del cliente.
  3. El backend ejecuta las API de administrador de usuario/cuenta/miembro.
  4. El backend registra los resultados en el sistema interno de registro/trabajo.

Flujo de la biblioteca del cliente

const auth = new OAuthClient({
  tokenUrl: "https://auth.inbox-manager.com/oauth2/token",
  clientId: process.env.AUTH_BACKEND_ADMIN_CLIENT_ID!,
  clientSecret: process.env.AUTH_BACKEND_ADMIN_CLIENT_SECRET!,
});

const token = await auth.clientCredentials({
  audience: "https://api.inbox-manager.com",
});

const authApi = new InboxManagerAdminClient({
  baseUrl: "https://api.inbox-manager.com",
  bearerToken: token.access_token,
});

const user = await authApi.createApplicationUser(appId, { status: "active" });
const account = await authApi.createChildAccount(parentAccountId, {
  name: "ops-provisioned",
});
const membership = await authApi.addAccountMember(
  account.id,
  user.id,
  "viewer",
);

Flujo HTTP/curl

curl -sS -X POST "https://auth.inbox-manager.com/oauth2/token" \
  -H "content-type: application/json" \
  --data "{
    \"grant_type\": \"client_credentials\",
    \"client_id\": \"${AUTH_BACKEND_ADMIN_CLIENT_ID}\",
    \"client_secret\": \"${AUTH_BACKEND_ADMIN_CLIENT_SECRET}\",
    \"audience\": \"https://api.inbox-manager.com\"
  }"

Luego llama a:

  • POST /api/applications/:application_id/users
  • POST /api/accounts/:account_id/accounts
  • POST /api/accounts/:account_id/members
  • PATCH /api/accounts/:account_id/members/:member_id
  • DELETE /api/accounts/:account_id/members/:member_id
  • PATCH /api/accounts/:account_id
  • DELETE /api/accounts/:account_id
  • DELETE /api/users/:user_id

Script de validación

  • scripts/auth_backend_admin_flow.sh
Anterior
Enviar correo electrónico saliente

poner en cola SMTP enviar acciones con piezas y archivos adjuntos en línea opcionales.

Siguiente
IMAP Sincronizar buzones y mensajes

poner en cola IMAP trabajos de sincronización y conservar metadatos de mensajes para flujos de búsqueda y lectura.