Visão geral
O editor de fluxos do WhataBot pode ser incorporado diretamente no seu próprio aplicativo usando um iframe. Isso permite que você ofereça capacidades de construção de fluxos aos seus usuários sem que eles precisem sair da sua plataforma.Requisitos
Para incorporar o editor de fluxos, você precisa de:- Um cliente OAuth — criado nas configurações do seu espaço de trabalho, fornecendo um
clientIdeclientSecret. - Um espaço de trabalho com
iframe_enableddefinido comotrue— a incorporação via iframe deve ser explicitamente habilitada no espaço de trabalho. - Um serviço backend — seu servidor lida com o handshake de autenticação para que o client secret nunca seja exposto ao navegador.
O
clientSecret nunca deve ser exposto em código frontend. Toda autenticação com o client secret deve acontecer no seu backend. Consulte Autenticação de Incorporação para o fluxo seguro.Como funciona
O iframe usa uma combinação de credenciais de cliente e autenticação por token de uso único (OTT):- Seu backend se autentica com o WhataBot usando as credenciais de cliente (Basic Auth).
- O WhataBot retorna um token de uso único (OTT) válido por 60 segundos.
- Seu frontend passa o OTT para o iframe, que o troca por tokens de acesso e atualização.
- O iframe usa esses tokens para interagir com a API do WhataBot.
Escopo do token de cliente
Tokens de cliente são vinculados a um único espaço de trabalho. Um editor incorporado só pode acessar recursos dentro do espaço de trabalho para o qual o cliente OAuth foi criado.Recursos acessíveis
Os seguintes recursos estão disponíveis através do editor incorporado:Fluxos
Visualizar e editar fluxos (
GET e PATCH).Backups de Fluxos
Visualizar histórico de backups e restaurar versões anteriores (
GET e restauração).Setores
Visualizar setores disponíveis para o nó Transfer (apenas
GET).Próximos passos
Autenticação de Incorporação
Aprenda o fluxo completo de autenticação em 3 etapas para o editor incorporado, incluindo exemplos de código.