Заботясь о своих клиентах, команда сервиса Инвола реализовала прямое подключение к почте по технологии OAuth 2.0. В этой статье мы расскажем, что это такое, как работает и как влияет на безопасность пользовательских данных.
Ряд технических моментов мы опустим, передав суть технологии простым и понятным для обычных пользователей языком.
Постоянные пользователи сервиса знают, как было иногда Неудобно использовать дубликат электронной почты , часто забывая послать ему очередное письмо.
К нам поступали письма с просьбой пересмотреть алгоритм получения счетов-фактур и коммерческих в пользу прямого подключения к почте.
Спустя пару недель плодотворной работы программиста и специалиста по безопасности реализован алгоритм авторизации и сейчас основной способ подключения клиентов на обслуживание.
Что такое ОАут? Если говорить сухим техническим языком, то это протокол авторизации, который позволяет предоставить одному сервису (в данном случае Invola) права на доступ к пользовательским ресурсам на другом сервисе (доступ к почте).
У пользователя появляется больше оснований доверять приложению, поскольку пользователь может быть уверен, что несанкционированный доступ к его персональным данным невозможен.
Не имея логина и пароля пользователя, приложение сможет выполнять только те действия с данными что пользователь разрешил , и никакие другие.
Упрощенно можно сказать так: сервис Инвола подключается к вашей почте для получения счетов и коммерческих предложений, не требуя логина и пароля, но запрашивая право доступа.
При подтверждении приложение получает доступ до тех пор, пока оно не будет отозвано самим пользователем, либо пока приложение существует и активно.
Кратко, как работает авторизация OAuth в связке с Invola, показано на картинке ниже.
Для связи между Invola и почтовым сервером используется токен доступа (шаг 4-5), срок действия которого автоматически истекает через час и который обновляется по мере необходимости (автоматически, без вмешательства пользователя, программным обеспечением Invola).
Теперь поговорим о безопасности и почему Авторизация OAuth предпочтительнее аутентификации по логину/паролю.
.
Когда вы предоставляете любому сервису логин и пароль для доступа к своему аккаунту (mail.ru, gmail.com), вы фактически предоставляете пароль на весь аккаунт (таким образом вы можете получить доступ, например, к диску, фотоальбомам и другие персональные данные).
Предоставление доступа через OAuth Вы себя контролировать, к каким ресурсам вы получаете доступ счет ты даешь доступ .
Давайте рассмотрим пример прав, запрашиваемых при подключении к Инволе: 
" Просмотр и управление почтой " — для автоматического получения счетов и КП, " просмотреть адрес " – чтобы получить адрес электронной почты ящика, " просмотреть профиль " – для получения имени пользователя (необходимо на этапе регистрации).
К сожалению, не все почтовые серверы (в том числе корпоративный) авторизация поддержки по технологии OAuth , в частности популярный сервис Яндекс.
Почта.
Если ваша почта есть на Яндексе, то на данный момент вы можете подключиться к нашему сервису только используя свой логин-пароль.
Немного о безопасности .
Мы прекрасно понимаем, насколько критична для бизнеса утечка конфиденциальных данных или несанкционированный доступ к данным о клиентах, финансовых операциях и личной переписке.
Безопасность данных – один из главных приоритетов нашей работы .
Токены доступа, а также пароли для доступа к почте хранятся на защищенном выделенном сервере базы данных по криптографической схеме, основанной на динамических ключах.
В результате стоит отметить, что наши сотрудники ни при каких обстоятельствах не имеют доступа к почтовым серверам и переписке наших пользователей.
Все коммуникации между пользователем и сервисом, а также между сервисом и почтовым сервером осуществляется по защищенному каналу SSL Другими словами, все передаваемые данные в обоих направлениях шифруются стойким криптографическим алгоритмом.
— Если у вас бизнес, вы отправляете много счетов и коммерческих предложений своим клиентам, то вам просто необходимо попробовать нашу систему.
Invola отправляет автоматические оповещения , если не было ответа по счету, а также отслеживает реакцию ваших клиентов на счета (дорого, долгая доставка и т.д.).
Как результат вы получаете увеличение доли оплаченных счетов , а также иметь возможность собирать статистику работы ваших менеджеров и частых причин отказов.
Зарегистрироваться , настройте за 5 минут и работайте бесплатно месяц.
Теги: #oauth #протокол авторизации #токен доступа #токен доступа #безопасность данных #Интернет-маркетинг #Повышение конверсии
-
Демо-День Акселератора Втб Пройдет 5 Декабря
19 Oct, 24 -
Twitter Собирается Обновить Свой Дизайн
19 Oct, 24 -
Ascii-Чертежи Нашли Свое Применение
19 Oct, 24
