Autenticación con OAuth para el envío de correos

 
Dando continuidad al tema de restricciones en el envío de correos vía SMTP en nuestros aplicativos CONTPAQi® te informamos que para las cuentas de correo de Outlook® que utilizan la autenticación básica (usuario y contraseña simples) Microsoft® informó que este servicio ya no estaría disponible después del 16 de septiembre de 2024.
 
Una situación similar se presenta en los servicios de Google que utilizan la autenticación básica (usuario y contraseña simples) por lo que se informó que a partir del 30 de septiembre de 2024 su servicio de envío de correos vía SMTP ya no estaría disponible. Las aplicaciones de terceros que solo usan una contraseña para acceder a las cuentas de Google, Google Sync y Google Workspace, (IMAP y POP), ya no serán compatibles y no funcionarán al iniciar sesión con una sola contraseña, por lo que se deberá iniciar sesión con otro medio de autenticación, para este caso (OAuth 2.0).
 
Google Workspace dejará de admitir el método de inicio de sesión para aplicaciones o dispositivos de terceros que requieran que los usuarios compartan su nombre de usuario y contraseña de Google. En su lugar, deberá usar la opción de iniciar sesión con Google, que es una forma más segura de sincronizar su correo electrónico con otras aplicaciones. El inicio de sesión con Google aprovecha el método de autenticación OAuth estándar y más seguro de la industria que ya utilizan la gran mayoría de las aplicaciones y dispositivos de terceros.
 
 
Toma nota
 
Si deseas conocer todos los detalles sobre la configuración para el envío de correos vía SMTP en los sistemas CONTPAQi®, haz clic aquí.
 
 
 
Cambios para autenticar con OAuth
 
Beneficio
A partir de esta versión de CONTPAQi® Contabilidad y CONTPAQi® Bancos, se integró la funcionalidad para realizar el envío de correos y para el proceso de recuperación de contraseñas mediante el método de  autenticación OAuth.
 
Para contar con esta nueva funcionalidad se realizaron varios cambios en el sistema, entre ellos se encuentran los siguientes:
 
Cambios en la instalación del sistema
Al instalar el sistema, se integra la carpeta "ClienteOauth" con librerías requeridas para el uso de los servicios de OAuth. De manera predeterminada esta carpeta se genera en la siguiente ruta:
 
 
Cambios en el editor de registro
En el editor de registro se crean las llaves correspondientes a dicha carpeta, en HKEY_CLASSES_ROOT:
 
 
 
Nueva tabla general "Emails"
En las tablas generales de SQL, ahora contamos también con una nueva tabla llamada "Emails" utilizada para almacenar la información requerida para el uso de los servicios de OAuth, como el código del usuario, el correo que se está autenticando, el identificador del proveedor (que por lo pronto el proveedor disponible es Gmail). En esta tabla también se almacena el token que nos entrega Google para el uso de los servicios de envío de correos, donde además se puede actualizar la vigencia del token e incluye la fecha de expiración del token.
 
La tabla contiene los siguientes campos:
 
Tabla: Emails
Número de campo
 
Nombre corto
 
Descripción del campo
1
"Id"
 Número identificador del registro.
2
"RowVersion"
 Número aleatorio.
 Nota: Este campo es de control interno y no debe modificarse.
3
"CodigoUsuario"
 Código del usuario que autentica el correo.
4
"IdCliente"
 Identificador del cliente.
5
"IdProveedor"
 Identificador del proveedor.
6
"EMail"
 Correo electrónico que se está autenticando.
7
"FechaExpiracion"
 Fecha de expiración del token.
8
"AccesToken"
Token proporcionado por Google para utilizar los servicios de OAuth.
9
"RefreshToken"
 Llave que permite actualizar la vigencia del "AccesToken".
 
 
Toma nota
 
  • La vigencia del token es de una hora a partir del momento en que se solicita, tienes una hora para usar el mismo token, sin embargo en caso de que éste venciera, internamente y de manera automática solicitamos un token nuevo cuando este es requerido, para que puedas seguir utilizando los servicios de OAuth sin necesidad de volver a proporcionar los datos del usuario.
     
  • Los campos: "IdCliente", "AccesToken" y "RefreshToken", por seguridad viajan cifrados y protegidos durante todo el proceso.
 
 
 
Opción para autenticar con OAuth (Gmail)
En el catálogo de usuarios y envío de documentos, se agregó la opción "Autenticar con OAuth (Gmail)" y el botón "Autenticar", esta opción se encuentra deshabilitada de manera predeterminada.
 
 
Sin embargo, puedes habilitarla en el momento que lo requieras haciendo clic en ella para habilitar el botón "Autenticar".
 
 
 
Toma nota
 
La opción "Autenticar con OAuth (Gmail)" así como el botón "Autenticar", también están disponibles al enviar por correo los documentos bancarios y retenciones desde CONTPAQi® Bancos, con la misma funcionalidad.