QOC Cloud

Aplicativos

Crie e gerencie aplicativos OAuth

Visão Geral

Aplicativos no Console QOC Cloud são clientes OAuth 2.0 que habilitam autenticação e autorização seguras para seus serviços. Cada aplicativo recebe credenciais únicas para integrar com as APIs QOC Cloud.

Criando um Aplicativo

Na barra lateral, clique em Aplicativos ou use o atalho Criar Aplicativo no seu dashboard.

Clique em Novo Aplicativo

Clique no botão Novo Aplicativo no canto superior direito.

Preencha os Detalhes do Aplicativo

Forneça as seguintes informações:

Informações Básicas

  • Nome: Um nome descritivo para seu aplicativo
  • Descrição: Breve explicação do propósito do aplicativo

Configuração

  • Tipo de Aplicativo:

    • Aplicação Web: Para aplicações web do lado do servidor
    • Single Page Application (SPA): Para apps do lado do cliente
    • App Mobile: Para aplicações iOS/Android
    • Serviço/API: Para serviços backend

  • URIs de Redirecionamento: Lista de URLs de redirecionamento permitidas após autenticação

    • Uma URI por linha
    • Deve usar HTTPS em produção (HTTP permitido para localhost)
    • Suporta curingas para subdomínios

Salve e Obtenha Credenciais

Após criar o aplicativo, você receberá:

  • Client ID: Identificador público (seguro para expor)
  • Client Secret: Chave privada (mantenha isso seguro!)

Segurança do Client Secret

Nunca faça commit do seu Client Secret para controle de versão ou exponha-o em código do lado do cliente. Armazene-o com segurança como uma variável de ambiente.

Lista de Aplicativos

A página de Aplicativos exibe todos os seus aplicativos OAuth em uma visualização de grade ou lista.

Cartão de Aplicativo

Cada cartão de aplicativo mostra:

  • Nome do Aplicativo
  • Tipo de Aplicativo (badge)
  • Client ID (clique para copiar)
  • Status: Ativo, Inativo ou Suspenso
  • Data de Criação
  • Último Uso: Carimbo de data/hora da última chamada de API

Ações

De cada cartão de aplicativo, você pode:

  • Ver Detalhes: Ver informações completas do aplicativo
  • Editar Configurações: Modificar configuração
  • Ver Credenciais: Acessar Client ID e Secret
  • Regenerar Secret: Criar um novo Client Secret
  • Excluir: Remover o aplicativo

Configurações do Aplicativo

Clique em qualquer aplicativo para acessar configurações detalhadas:

Geral

  • Nome: Alterar o nome do aplicativo
  • Descrição: Atualizar a descrição
  • Ícone: Fazer upload de um ícone de aplicativo personalizado
  • Status: Habilitar ou desabilitar o aplicativo

Autenticação

URIs de Redirecionamento

Gerencie seus URIs de redirecionamento permitidos:

https://seuapp.com/callback
https://app.seuapp.com/auth/callback
http://localhost:3000/callback

Adicione, edite ou remova URIs conforme necessário. As alterações entram em vigor imediatamente.

Credenciais

Client ID

Seu identificador de cliente público. Seguro para usar em código do lado do cliente.

Exemplo:

qoc_client_abc123def456ghi789

Copiar para Área de Transferência

Clique no ícone de copiar ao lado do Client ID para copiá-lo para sua área de transferência.

Client Secret

Sua chave de autenticação privada. Deve ser mantida segura.

Recursos:

  • Ver Secret: Clique para revelar (oculto por padrão)
  • Copiar Secret: Copiar para área de transferência
  • Regenerar: Criar um novo secret (invalida o antigo)

Regenerando Secret

Regenerar seu Client Secret invalidará imediatamente o secret antigo. Atualize todos os serviços usando o secret antigo antes de regenerar.

Análises de Uso

Visualize análises detalhadas para cada aplicativo:

Estatísticas de Requisição

  • Requisições Totais: Contagem de requisições vitalícias
  • Usuários Ativos: Sessões de usuário ativas atuais
  • Taxa de Sucesso: Porcentagem de autenticações bem-sucedidas
  • Tempo Médio de Resposta: Métricas de desempenho da API

Excluindo um Aplicativo

Para excluir um aplicativo:

  1. Navegue até as configurações do aplicativo
  2. Role até a seção Zona de Perigo
  3. Clique em Excluir Aplicativo
  4. Digite o nome do aplicativo para confirmar
  5. Clique em Excluir Permanentemente

Ação Permanente

Excluir um aplicativo é permanente e não pode ser desfeito. Todos os dados, credenciais e configurações associados serão perdidos. Integrações ativas pararão de funcionar imediatamente.

Melhores Práticas

Segurança

  • ✅ Regenere secrets periodicamente (recomendado a cada 90 dias)
  • ✅ Use aplicativos diferentes para ambientes diferentes (dev, staging, prod)
  • ✅ Implemente PKCE para clientes públicos
  • ✅ Monitore o uso para atividade suspeita
  • ❌ Nunca compartilhe Client Secrets via email ou chat
  • ❌ Não codifique credenciais diretamente no código-fonte

Pronto para Integrar?

Com seu aplicativo criado, você está pronto para integrar a autenticação QOC Cloud nos seus serviços.

On this page

Visão GeralCriando um AplicativoNavegue até AplicativosClique em Novo AplicativoPreencha os Detalhes do AplicativoInformações BásicasConfiguraçãoSalve e Obtenha CredenciaisLista de AplicativosCartão de AplicativoAçõesConfigurações do AplicativoGeralAutenticaçãoURIs de RedirecionamentoCredenciaisClient IDClient SecretAnálises de UsoEstatísticas de RequisiçãoExcluindo um AplicativoMelhores PráticasSegurança