Índice
1.3. Criando Access Token e Refresh Token
2.3. Criando Access Token e Refresh Token
1. Gmail
Neste passo a passo, vamos orientá-lo na criação das credenciais OAuth2 para o provedor de e-mail Gmail. Após obter as credenciais, você deverá inseri-las nas configurações de email através da GUI web.
Durante o processo, serão gerados os seguintes campos:
- ClientId
- ClientSecret
- AccessToken
- RefreshToken
É importante ressaltar que os campos já existentes continuam sendo necessários e devem ser preenchidos. Os novos campos foram acrescentados apenas como complemento, garantindo que a comunicação com o provedor funcione corretamente.
1.1. Configurando sua conta
Para iniciar acesse o Google Cloud Console e abra o menu de projeto no topo da página. No modal aberto clique em "New project" para iniciar um novo projeto.
Em seguida iremos nomear o nosso novo projeto. Como exemplo iremos utilizar "EmailExemplo" como nome do projeto.
O projeto pode levar alguns minutos para ser criado. Após a criação podemos selecionar o novo projeto no menu de projetos.
O próximo passo é a criação da consent screen. Nela podemos selecionar qual tipo de usuários utilizarão o nosso projeto. O tipo de usuário "Internal" é bom para testes e para apps específicos de organização dentro do google, mas não é bom para apps públicos. No nosso caso utilizaremos "External" para que possa ser adicionado contas de outros Workspaces e contas grátis do @gmail.com.
Na próxima página será necessário digitar o nome do projeto novamente, iremos com "EmailExemplo". Também preencha os campos User support email e Email addresses dentro da seção Developer contact information. Após isso vá até o final da página e clique em SAVE AND CONTINUE .
Na página de Scopes clique em ADD OR REMOVE SCOPES, vá até o final da página e cole o seguinte scope "https://mail.google.com/" no campo Manually add scopes. Este scopo é o que permite fazer o envio de e-mails via SMTP.
Antes de publicarmos a aplicação apenas usuários de teste podem utilizar as credenciais de nosso projeto, caso deseje realizar testes com algum e-mail especifico clique em ADD USERS e adicione o e-mail desejado. Após isso clique em SAVE AND CONTINUE.
1.2. Criando suas credenciais
Agora que nosso projeto está configurado precisamos gerar as nossas credenciais. Vá para página "Credentials" na seção "APIs & Services". Nesta página clique em CREATE CREDENTIALS e OAuth client ID.
Selecione o Application type como Web application e preencha o nome da aplicação. Para o nosso exemplo precisaremos adicionar a uri https://developers.google.com/oauthplayground no campo Authorized redirect URIs. Utilizaremos isso mais tarde para gerar os campos restantes. Para finalizar clique em CREATE.
Após criado suas credenciais clique em DOWNLOAD JSON para salvar seu Client ID e Client secret.
1.3. Criando Access Token e Refresh Token
Acesso a página https://developers.google.com/oauthplayground/ clique na engrenagem no canto superior direito e marque a opção Use your own OAuth credentials. Preencha os campos OAuth Client ID e OAuth Client secret com os valores que geramos anteriormente.
No passo de selecionar a autorizar a API cole o seguinte scopo https://mail.google.com/ e clique em Authorize APIs. Você será levado a página de autenticação onde deve selecionar o email correto e aceitar os termos.
Com os termos aceitos e email selecionado você será redirecionado para página com o passo 2 e seu Authorization code terá sido gerado. Clique em Exchange authorization code for tokens para gerar o Access token e Refresh token .
Agora você tem acesso ao seu Access token e Refresh token.
1.4. Publicando sua aplicação
Após realizar a configuração e testes vá para página "OAuth consent screen" na seção "APIs & Services". Nesta página clique em PUBLISH APP e confirme.
Agora está tudo pronto, suas credenciais foram geradas e sua aplicação está pronta para uso em produção.
Com todos os dados em mãos, utilize a GUI Web para informá-los nas configurações de email e conseguir enviar os documentos por e-mail normalmente.
2. Outlook
Atenção!
Para usar OAuth2 para autenticação com SMTP em contas Microsoft, geralmente é necessário ter uma assinatura do Microsoft 365. Isso ocorre porque o OAuth2, que é um protocolo de autenticação mais seguro, se integra com serviços específicos do Microsoft 365, como o Exchange Online, que fornece suporte a essa tecnologia.
A Microsoft tem substituído o método antigo de autenticação (onde você só usava usuário e senha) pelo OAuth2 para proteger melhor as contas, especialmente para clientes que acessam e-mails com SMTP, IMAP ou POP.
Essa mudança está sendo implementada gradualmente, mas já afeta algumas contas pessoais como @outlook.com, que, em muitos casos, ainda não podem usar o OAuth2 para SMTP e dependem da autenticação tradicional até que o suporte moderno seja ampliado para esses usuários.
Neste passo a passo, vamos orientá-lo na criação das credenciais OAuth2 para o provedor de e-mail Outlook. Após obter as credenciais, você deverá inseri-las nas configurações de email através da GUI web.
Durante o processo, serão gerados os seguintes campos:
- ClientId
- ClientSecret
- TenantId
- AccessToken
- RefreshToken
É importante ressaltar que os campos já existentes continuam sendo necessários e devem ser preenchidos. Os novos campos foram acrescentados apenas como complemento, garantindo que a comunicação com o provedor funcione corretamente.
2.1. Configurando sua conta
Para iniciar será necessário criar uma conta no portal Azure e acessar o Microsoft Entra ID. Nesta página pegaremos nosso primeiro valor de interesse, o TenantId (ID do locatário). Guarde esse valor para ser utilizado mais tarde.
Após salvar o TenantId iremos criar nossa aplicação dentro do portal Azure. No menu lateral navegue até "Registros de aplicativo" e depois clique em "Novo Registro"
Em seguida iremos criar o nosso aplicativo, neste exemplo usaremos o nome "EmailExemplo". Na parte de tipo de conta selecione o tipo "Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft" este passo é importante caso queira utilizar contas pessoais junto com este aplicativo.
Também será necessário utilizar uma URI de redirecionamento. Neste exemplo utilizaremos o Postman web app para gerar nossos tokens. No campo de URI de redirecionamento selecione a plataforma web e utilize o valor https://oauth.pstmn.io/v1/browser-callback para que o aplicativo possa ser utilizado com o Postman web app.
A criação do aplicativo pode demorar alguns minutos.
Nosso próximo passo é dar as permissões necessárias ao nosso aplicativo. No menu lateral navegue até a página "Permissões de APIs" . Precisaremos adicionar duas permissões de API delegadas:
- SMTP.Send
- offline_access
A primeira garante que será possível fazer o envio de emails via SMTP e a segunda garante que poderá ser gerado um refresh token para utilização no fluxo de autenticação.
Após a configuração das permissões sua página deve ficar assim:
2.2. Criando suas credenciais
Agora que nosso projeto está criado e configurado começaremos a criar os valores ClientId e ClientSecret. Começando na página de visão geral guarde o valor do ID do aplicativo (cliente) este é o nosso ClientId.
O próximo passo é acessar pelo menu lateral a página "Certificados e segredos". Na nova página clique no botão "Novo segredo do cliente" preencha a descrição do novo segredo e selecione a data de expiração do segredo e clique em adicionar.
Após o segredo ser gerado copie e guarde o conteúdo do campo "Valor" pois ele não poderá ser acessado novamente. Com isso temos o nosso ClientSecret.
2.3. Criando Access Token e Refresh Token
Com os valores gerados anteriormente iremos gerar nosso Access Token e Refresh Token. Acesse o Postman web app crie uma nova request vá até a aba Authorization e selecione OAuth 2.0.
Descendo na nova página temos a seção Configure New Token e nela preencheremos os campos com os links corretos e nosso Client ID e Client Secret. É necessário atenção com os campos Auth URL e Access Token URL neles será preciso trocar o valor {Seu-TenantId} pelo valor que foi copiado no começo do passo a passo.
Valores para preenchimento
- Auth URL: https://login.microsoftonline.com/{Seu-TenantId}/oauth2/v2.0/authorize
- Access Token URL: https://login.microsoftonline.com/{Seu-TenantId}/oauth2/v2.0/token
- Client ID: Seu Client ID
- Client Secret: Seu Client Secret
- Scope: https://outlook.office.com/SMTP.Send offline_access
Após o preenchimento clique em Get New Access Token. Com isso será aberto a página de autenticação, aceite os termos e você será redirecionado novamente para o Postman.
No modal que foi aberto clique em "Proceed" para ter acesso total ao Access Token e Refresh Token e copiá-los.
Com todos os dados em mãos, utilize a GUI Web para informá-los nas configurações de email e conseguir enviar as notas por e-mail normalmente.
Comentários
0 comentário
Por favor, entre para comentar.