Seguridad
Floogos incluye un sistema de gestión de acceso y control basado en roles para proteger tus flujos e integraciones.
Perfiles de usuario
Sección titulada «Perfiles de usuario»| Rol | Descripción |
|---|---|
| Superadministrador | Tiene acceso completo a todos los recursos |
| Gestor de workflow | Puede crear, editar y ejecutar flujos |
| Gestor de credenciales | Puede administrar claves, tokens y accesos a servicios externos |
| Soporte | Accede a logs y puede intervenir en casos de error |
Gestión de credenciales
Sección titulada «Gestión de credenciales»Las credenciales son el sistema de almacenamiento cifrado para API keys, tokens, contraseñas y conexiones a bases de datos. Se almacenan en la tabla servicecredentials como JSON cifrado.
Tipos de credenciales soportadas
Sección titulada «Tipos de credenciales soportadas»| Tipo | Ejemplo de uso | Campos típicos |
|---|---|---|
| API Key | OpenAI, Telegram | apiKey |
| Basic Auth | HTTP, APIs REST | username, password |
| OAuth2/Token | Shopify, Google | accessToken, refreshToken |
| Base de datos | PostgreSQL, MySQL, MSSQL, Oracle | host, port, user, password, database |
| SMTP | host, port, user, password, secure | |
| Webhook URL | Slack | webhookUrl |
| Bot Token | Telegram | botToken |
| E-commerce | Shopify, WooCommerce | shopDomain, accessToken, apiVersion |
Usar credenciales en módulos
Sección titulada «Usar credenciales en módulos»Cada nodo que requiere autenticación usa el campo credentials_id, que referencia las credenciales almacenadas de forma segura. Nunca escribas credenciales directamente en los campos de configuración.
{ "credentials_id": 5, "operation": "getProducts"}Seguridad de credenciales
Sección titulada «Seguridad de credenciales»- Cifrado: Las credenciales se almacenan cifradas en base de datos
- Aislamiento: Cada
client_idsolo accede a sus propias credenciales - No exposición en logs: Las credenciales nunca aparecen en trazas ni logs de ejecución
- Rotación: Actualiza las credenciales periódicamente sin necesidad de modificar los workflows
Recomendaciones de seguridad
Sección titulada «Recomendaciones de seguridad»- Usa un usuario por equipo con los permisos mínimos necesarios
- Mantén separadas las credenciales de producción y pruebas
- Revisa los permisos antes de compartir acceso
- Nunca hardcodees credenciales en campos de texto de los nodos
- Valida siempre los datos recibidos por webhooks antes de procesarlos
- Aplica el principio de mínimo privilegio en las credenciales de APIs externas
- Rota las credenciales periódicamente