search
  1. Flowlu
  2. Flowlu Centro de ayuda
  3. Guía de desarrollo de aplicaciones del Marketplace
  4. Capacidades y limitaciones de la aplicación

Capacidades y limitaciones de la aplicación

El Marketplace de Flowlu permite a los desarrolladores ampliar la funcionalidad de la plataforma mientras se aplican límites claros que mantienen el sistema estable y seguro. Esta sección cubre lo que las aplicaciones del Marketplace pueden hacer y qué acciones están restringidas.

Ampliando la interfaz de usuario

Las aplicaciones pueden añadir sus propios elementos de IU en las ubicaciones de integración admitidas: botones, pestañas, widgets y páginas personalizadas.

Las aplicaciones no pueden modificar ni anular los elementos de la interfaz existentes o el comportamiento principal de la plataforma fuera de esas ubicaciones de integración. Una aplicación no puede eliminar elementos del menú estándar ni interferir con otros módulos. Solo puede añadir sus propios componentes en las ubicaciones permitidas.

Acceso a datos y acciones

Las aplicaciones pueden usar las APIs públicas de Flowlu para leer o modificar datos, como crear registros o recuperar listas, pero solo dentro de los permisos declarados en el manifiesto de la aplicación.

Un administrador aprueba cada permiso solicitado durante la instalación, y cualquier solicitud de API fuera del alcance aprobado se bloquea automáticamente. Esto aplica el principio de mínimo privilegio: si a una aplicación no se le concedió acceso a los contactos del CRM, por ejemplo, la plataforma rechazará cualquier solicitud que realice para obtener esos datos.

Para obtener la lista completa de endpoints y alcances de permisos, consulte la documentación de la API de Flowlu.

Aislamiento y seguridad

Las aplicaciones se ejecutan en un entorno de sandbox aislado. Una aplicación frontend embebida se carga de forma aislada para evitar el acceso directo al código o datos internos de Flowlu, y se comunica con la plataforma solo a través de mecanismos controlados como las llamadas al SDK.

Se prohíbe la ejecución directa de scripts no firmados en el contexto de una página de Flowlu; la plataforma saneará el contenido de la aplicación si es necesario, eliminando elementos peligrosos (scripts, estilos fuera de las áreas permitidas, etc.). Estas medidas previenen ataques XSS y fugas de datos.

Interacción con servicios externos

Las aplicaciones pueden comunicarse con servicios externos, como su propio backend o endpoints de webhooks, a través de conexiones seguras HTTPS. Flowlu aplica tiempos de espera (timeouts) y registros (logs) a estas llamadas, por lo que un fallo en un servicio externo no afecta a la plataforma.

Las aplicaciones no pueden conectarse directamente a los servicios internos de Flowlu ni eludir la API pública. Cada integración debe utilizar las interfaces descritas en la documentación.

Almacenamiento de datos y secretos

Las aplicaciones pueden almacenar datos de configuración a través de los mecanismos que proporciona Flowlu. Los datos sensibles, como las claves de API y los tokens, se almacenan encriptados: ni siquiera un administrador del portal puede verlos, solo actualizarlos cuando sea necesario.

Las aplicaciones no deben almacenar secretos en texto plano. Cualquier dato específico de la aplicación que Flowlu no gestione debe almacenarse en la propia infraestructura del desarrollador o en un almacenamiento dedicado si el SDK lo proporciona.

Límites de rendimiento y cuotas

Flowlu aplica límites de uso para proteger la plataforma de una carga excesiva. Estos pueden aplicarse a las tasas de solicitudes de API, el almacenamiento, el número de objetos creados y otros recursos. Incluso cuando a una aplicación se le ha concedido acceso a la API, las solicitudes que se realizan con demasiada frecuencia se limitan (throttling) o se bloquean temporalmente a nivel de plataforma.

Las aplicaciones externas, al ser menos confiables, están limitadas de manera más estricta que las internas, pero cada aplicación tiene un techo de recursos. Diseñe su aplicación para mantenerse dentro de él: use el almacenamiento en caché donde sea posible y solicite solo lo que necesite.

Instalación y control de acceso

Solo los administradores del portal pueden instalar o eliminar aplicaciones. Los usuarios regulares no pueden añadir aplicaciones por su cuenta, lo que evita cambios no autorizados en la funcionalidad de un portal. Después de la instalación, el administrador decide qué usuarios o Roles de usuario pueden ver y usar la aplicación.

Una aplicación no puede cambiar sus propios permisos, visibilidad o reglas de acceso. Estos se controlan totalmente mediante la Configuración del sistema.

Facturación y pagos

En el inicio del Marketplace, las aplicaciones son gratuitas o gestionan su propio pago fuera de la plataforma. Flowlu puede añadir soporte para aplicaciones de pago y compras dentro de la aplicación más adelante. En cualquier caso, una aplicación no debe interferir con el sistema de facturación o pagos propio de Flowlu. Si una aplicación tiene un modelo de suscripción o de pago, debe indicarlo en su descripción.

Estos límites permiten que las aplicaciones amplíen Flowlu sin comprometer la estabilidad, seguridad o capacidad de gestión de la plataforma. Seguir las guías del SDK y las políticas de la plataforma es lo que permite que una aplicación pase la moderación y funcione correctamente para los usuarios.

Cada aplicación pública, y cada nueva versión, se revisa antes de llegar al catálogo. Consulte Apps privadas y públicas para saber qué requiere y qué no requiere una nueva moderación.

Previous Aplicaciones privadas y públicas
Next Flujo de trabajo de desarrollo de aplicaciones
footer_logo Desarrollado por Flowlu