В цьому розділі матеріали розміщуються користувачами сайту і публікуються після схвалення модератором. Редакція не несе відповідальності за орфографічні та інші помилки, хоча і намагається виправляти їх у міру можливості.
Додати свою замітку ви можете на цій сторінці.
Андрій ворожок. Технічний фахівець в Проект Invola.ru
Піклуючись про своїх клієнтів, команда сервісу Invola реалізувала пряме підключення до пошти по технології OAuth.
У цій статті ми розповімо що це таке, як це працює і як впливає на безопасноcть
Ми опустимо ряд технічних моментів, доносячи суть технології простим і зрозумілим для пересічних користувачів мовою.
Постійні користувачі сервісу знають, як часом було незручно використовувати дублюючий email. часто забуваючи відправляти на нього черговий лист. Ми отримували листи з проханням переглянути алгоритм отримання рахунків і комерційних на користь прямого підключення до пошти.
Що таке OAuth?
У користувача більше підстав довіряти додатком, оскільки користувач може бути впевнений, що несанкціонований доступ до його особистих даних неможливий. Не володіючи логіном і паролем користувача, додаток зможе виконувати тільки ті дії з даними, які дозволив користувач. і ніякі інші.
Говорячи простіше, можна сказати так: сервіс Invola підключається до вашої пошти для отримання рахунків і комерційних пропозицій, при цьому не вимагаючи логін і пароль, а запитуючи право на доступ. Якщо ви підтверджуєте - додаток отримує доступ до тих пір, поки він не буде відкликаний самим користувачем, або поки додаток взагалі існує і активно.
У комунікації між Invola і поштовим сервером використовується токен доступу access token (крок 4-5), який автоматично застаріває через годину і оновлюється в разі потреби (автоматично, без участі користувача, програмним забезпеченням Invola).
Трохи про безпеку.
Ми дуже добре розуміємо, наскільки критичним для бізнесу є витік конфіденційних даних або несанкціонований доступ до даних про клієнтів, фінансові операції, особистому листуванні.
Безпека даних - один з головних пріоритетів нашої роботи.
Токени доступу, так само як і паролі для доступу до пошти, зберігаються на захищеному виділеному сервері баз даних з використанням криптографічного схеми на основі динамічних ключів.
У підсумку варто зазначити, що наші співробітники не мають доступ до поштових серверів і листуванні наших користувачів ні за яких умов.
Всі комунікації між користувачем і сервісом, а також між сервісом і поштовим сервером здійснюються по захищеному каналу SSL. іншими словами всі передані дані в обидві сторони шифруються стійким криптографічним алгоритмом.
Якщо у вас є бізнес, ви відправляєте багато рахунків і комерційних пропозицій своїм клієнтам, то ви просто зобов'язані спробувати нашу систему. Invola відправляє автоматичні оповіщення. якщо за рахунком не було відповіді, а також відстежує реакцію ваших покупців на рахунки (дорого, довгий термін поставки та ін.). В результаті ви отримуєте приріст до частки сплачених рахунків. а також маєте можливість збирати статистику ефективності роботи ваших менеджерів, частих причин відмов.
Зареєструйтеся зараз. налаштуйте за 5 хвилин і працюйте безкоштовно протягом місяця.