Conexiones OAuth

Algunos servicios (Google, Microsoft, Slack…) no se acceden con usuario y contraseña, sino con OAuth: tú autorizas a Zoan Nexus a actuar en tu nombre desde la propia pantalla de consentimiento del proveedor, y este entrega un token de acceso. Las conexiones OAuth de Nexus guardan y administran esos tokens por ti.

Conexión vs. credencial

Una credencial guarda secretos estáticos (usuario, contraseña, token). Una conexión OAuth representa una autorización sobre una cuenta de terceros: guarda el token de acceso y su refresh_token, y Nexus lo renueva automáticamente cuando caduca. En el playbook ambas se referencian igual: = credential("nombre").

Cómo funciona

1. Creas la conexión        →  estado: pendiente
2. Pulsas "Autorizar"       →  se abre el consentimiento del proveedor
3. Apruebas el acceso       →  estado: conectada (token guardado)
4. El bot la usa por nombre →  Nexus entrega un token válido (lo refresca solo)

El proveedor (Google, Microsoft, etc.) lo prepara una vez el administrador de la plataforma. Tú, en tu tenant, solo creas conexiones sobre los proveedores disponibles.

Crear una conexión

1. Abre el menú Conexiones.
2. Pulsa Nueva Connection.
3. Elige el proveedor (ej. Google).
4. Define dos nombres:
   • Nombre clave (código): solo minúsculas, números y guiones (ej. google-agenda-clinica). Este es el nombre con el que la referencias en el playbook.
   • Nombre legible: para mostrar en el portal (ej. Google Agenda Clínica).
5. Marca los permisos (scopes) que el bot necesita.
6. Pulsa Crear y Autorizar: se abre el proveedor para que apruebes el acceso.

Debe quedar en estado “Conectada”

Una conexión recién creada queda pendiente hasta que completas la autorización. Si un bot la usa estando pendiente, fallará con “no se pudo resolver la credencial”. Asegúrate de que la tarjeta muestre Conectada antes de usarla.

Nombre clave vs. nombre legible

En las actividades siempre referencias por el nombre clave (el de minúsculas-guiones), no por el legible:

Google Sheets — Open   credential = "google-agenda-clinica"

Usar el nombre legible da el error “la credencial no existe”.

Permisos (scopes)

Cada proveedor ofrece un catálogo de scopes (qué puede hacer el bot: leer Gmail, escribir en Sheets…). Elige solo los que necesites — principio de mínimo privilegio. Si el proveedor no tiene scopes configurados, no podrás crear conexiones con él; pídele al administrador de la plataforma que agregue al menos uno.

Las conexiones viven en un entorno

Igual que las credenciales, una conexión pertenece a un entorno (o es global para todos). Así el mismo playbook usa la cuenta de pruebas en Pruebas y la real en Producción, referenciando el mismo nombre clave en ambos. Ver Entornos.

Estados de una conexión

Estado	Significado
Pendiente	Creada pero sin autorizar. No se puede usar todavía.
Conectada	Autorizada y lista. Nexus refresca el token automáticamente.
Expirada	El refresh falló (p. ej. acceso revocado en el proveedor). Pulsa Reconectar.
Error	Problema al renovar. Reautoriza con Reconectar.

Reconectar o revocar

• Reconectar: repite el consentimiento para renovar la autorización (tras expirar o para cambiar de cuenta).
• Eliminar: revoca el token en el proveedor (mejor esfuerzo) y borra la conexión.

Siguientes pasos

• App OAuth propia (BYOA) — usar tu propia app de Google/Microsoft en vez de la compartida.
• Credenciales — secretos estáticos (usuario/contraseña/token).