QOC Cloud

Aplicaciones

Crea y gestiona aplicaciones OAuth

Visión General

Las aplicaciones en la Consola QOC Cloud son clientes OAuth 2.0 que habilitan autenticación y autorización seguras para tus servicios. Cada aplicación recibe credenciales únicas para integrar con las APIs de QOC Cloud.

Creando una Aplicación

Desde la barra lateral, haz clic en Aplicaciones o usa el atajo Crear Aplicación en tu panel.

Haz Clic en Nueva Aplicación

Haz clic en el botón Nueva Aplicación en la esquina superior derecha.

Completa los Detalles de la Aplicación

Proporciona la siguiente información:

Información Básica

  • Nombre: Un nombre descriptivo para tu aplicación
  • Descripción: Breve explicación del propósito de la aplicación

Configuración

  • Tipo de Aplicación:

    • Aplicación Web: Para aplicaciones web del lado del servidor
    • Single Page Application (SPA): Para apps del lado del cliente
    • App Móvil: Para aplicaciones iOS/Android
    • Servicio/API: Para servicios backend

  • URIs de Redirección: Lista de URLs de redirección permitidas después de la autenticación

    • Una URI por línea
    • Debe usar HTTPS en producción (HTTP permitido para localhost)
    • Soporta comodines para subdominios

Guarda y Obtén Credenciales

Después de crear la aplicación, recibirás:

  • Client ID: Identificador público (seguro para exponer)
  • Client Secret: Clave privada (¡mantén esto seguro!)

Seguridad del Client Secret

Nunca hagas commit de tu Client Secret en control de versiones ni lo expongas en código del lado del cliente. Almacénalo de forma segura como una variable de entorno.

Lista de Aplicaciones

La página de Aplicaciones muestra todas tus aplicaciones OAuth en una vista de cuadrícula o lista.

Tarjeta de Aplicación

Cada tarjeta de aplicación muestra:

  • Nombre de la Aplicación
  • Tipo de Aplicación (insignia)
  • Client ID (haz clic para copiar)
  • Estado: Activa, Inactiva o Suspendida
  • Fecha de Creación
  • Último Uso: Marca de tiempo de la última llamada API

Acciones

Desde cada tarjeta de aplicación, puedes:

  • Ver Detalles: Ver información completa de la aplicación
  • Editar Configuración: Modificar configuración
  • Ver Credenciales: Acceder a Client ID y Secret
  • Regenerar Secret: Crear un nuevo Client Secret
  • Eliminar: Remover la aplicación

Configuración de la Aplicación

Haz clic en cualquier aplicación para acceder a la configuración detallada:

General

  • Nombre: Cambiar el nombre de la aplicación
  • Descripción: Actualizar la descripción
  • Ícono: Subir un ícono de aplicación personalizado
  • Estado: Habilitar o deshabilitar la aplicación

Autenticación

URIs de Redirección

Gestiona tus URIs de redirección permitidas:

https://tuapp.com/callback
https://app.tuapp.com/auth/callback
http://localhost:3000/callback

Añade, edita o elimina URIs según sea necesario. Los cambios entran en vigor inmediatamente.

Credenciales

Client ID

Tu identificador de cliente público. Seguro para usar en código del lado del cliente.

Ejemplo:

qoc_client_abc123def456ghi789

Copiar al Portapapeles

Haz clic en el ícono de copiar junto al Client ID para copiarlo a tu portapapeles.

Client Secret

Tu clave de autenticación privada. Debe mantenerse segura.

Características:

  • Ver Secret: Haz clic para revelar (oculto por defecto)
  • Copiar Secret: Copiar al portapapeles
  • Regenerar: Crear un nuevo secret (invalida el antiguo)

Regenerando Secret

Regenerar tu Client Secret invalidará inmediatamente el secret antiguo. Actualiza todos los servicios que usan el secret antiguo antes de regenerar.

Análisis de Uso

Visualiza análisis detallados para cada aplicación:

Estadísticas de Solicitud

  • Solicitudes Totales: Conteo de solicitudes de por vida
  • Usuarios Activos: Sesiones de usuario activas actuales
  • Tasa de Éxito: Porcentaje de autenticaciones exitosas
  • Tiempo de Respuesta Promedio: Métricas de rendimiento de la API

Eliminando una Aplicación

Para eliminar una aplicación:

  1. Navega a la configuración de la aplicación
  2. Desplázate a la sección Zona de Peligro
  3. Haz clic en Eliminar Aplicación
  4. Ingresa el nombre de la aplicación para confirmar
  5. Haz clic en Eliminar Permanentemente

Acción Permanente

Eliminar una aplicación es permanente y no se puede deshacer. Todos los datos, credenciales y configuraciones asociados se perderán. Las integraciones activas dejarán de funcionar inmediatamente.

Mejores Prácticas

Seguridad

  • ✅ Regenera secrets periódicamente (recomendado cada 90 días)
  • ✅ Usa aplicaciones diferentes para entornos diferentes (dev, staging, prod)
  • ✅ Implementa PKCE para clientes públicos
  • ✅ Monitorea el uso para actividad sospechosa
  • ❌ Nunca compartas Client Secrets por email o chat
  • ❌ No codifiques credenciales directamente en el código fuente

¿Listo para Integrar?

Con tu aplicación creada, estás listo para integrar la autenticación QOC Cloud en tus servicios.

On this page

Visión GeneralCreando una AplicaciónNavega a AplicacionesHaz Clic en Nueva AplicaciónCompleta los Detalles de la AplicaciónInformación BásicaConfiguraciónGuarda y Obtén CredencialesLista de AplicacionesTarjeta de AplicaciónAccionesConfiguración de la AplicaciónGeneralAutenticaciónURIs de RedirecciónCredencialesClient IDClient SecretAnálisis de UsoEstadísticas de SolicitudEliminando una AplicaciónMejores PrácticasSeguridad