search
  1. Flowlu
  2. Flowlu Central de ajuda
  3. Guia de desenvolvimento de aplicativos do Marketplace
  4. Capacidades e limitações do aplicativo

Capacidades e limitações do aplicativo

O Marketplace do Flowlu permite que os desenvolvedores estendam a funcionalidade da plataforma, ao mesmo tempo em que impõe limites claros que mantêm o sistema estável e seguro. Esta seção aborda o que os aplicativos do Marketplace podem fazer e quais ações são restritas.

Estendendo a interface de usuário

Os aplicativos podem adicionar seus próprios elementos de IU nos pontos de integração suportados: botões, abas, widgets e páginas personalizadas.

Os aplicativos não podem modificar ou substituir elementos da interface existentes ou o comportamento central da plataforma fora desses pontos de integração. Um aplicativo não pode remover itens de menu padrão ou interferir em outros módulos. Ele só pode adicionar seus próprios componentes em locais permitidos.

Acesso a dados e ações

Os aplicativos podem usar as APIs públicas do Flowlu para ler ou modificar dados, como criar registros ou recuperar listas, mas apenas dentro das permissões declaradas no manifesto do aplicativo.

Um administrador aprova cada permissão solicitada durante a instalação, e qualquer solicitação de API fora do escopo aprovado é bloqueada automaticamente. Isso reforça o princípio do privilégio mínimo: se um aplicativo não recebeu acesso aos contatos do CRM, por exemplo, a plataforma rejeitará qualquer solicitação que ele fizer para esses dados.

Para a lista completa de endpoints e escopos de permissão, consulte a documentação da API do Flowlu.

Isolamento e segurança

Os aplicativos rodam em um ambiente de sandbox isolado. Um aplicativo de frontend incorporado é carregado isoladamente para evitar o acesso direto ao código ou aos dados internos do Flowlu, e se comunica com a plataforma apenas por meio de mecanismos controlados, como chamadas de SDK.

A execução direta de scripts não assinados no contexto de uma página do Flowlu é proibida – a plataforma fará a higienização (sanitize) do conteúdo do aplicativo se necessário, removendo elementos perigosos (scripts, estilos fora das áreas permitidas, etc.). Essas medidas previnem ataques XSS e vazamentos de dados.

Interação com serviços externos

Os aplicativos externos podem se comunicar com serviços externos, como seu próprio backend ou endpoints de webhook, por meio de conexões HTTPS seguras. O Flowlu aplica tempos de espera (timeouts) e logs a essas chamadas, para que uma falha em um serviço externo não afete a plataforma.

Os aplicativos não podem se conectar diretamente aos serviços internos do Flowlu ou ignorar a API pública. Toda integração deve usar as interfaces descritas na documentação.

Armazenamento de dados e segredos

Os aplicativos podem armazenar dados de configuração por meio dos mecanismos que o Flowlu fornece. Dados sensíveis, como chaves de API e tokens, são armazenados criptografados: nem mesmo um administrador do portal pode visualizá-los, apenas atualizá-los quando necessário.

Os aplicativos não devem armazenar segredos em texto simples. Qualquer dado específico do aplicativo que o Flowlu não gerencie deve ser armazenado na própria infraestrutura do desenvolvedor ou em armazenamento dedicado, se fornecido pelo SDK.

Limites de desempenho e cotas

O Flowlu impõe limites de uso para proteger a plataforma de carga excessiva. Eles podem ser aplicados a taxas de solicitação de API, armazenamento, número de objetos criados e outros recursos. Mesmo quando um aplicativo recebe acesso à API, as solicitações que ocorrem com frequência excessiva são limitadas (throttling) ou bloqueadas temporariamente no nível da plataforma.

Os apps externos, por serem menos confiáveis, são limitados de forma mais rigorosa do que os internos, mas cada aplicativo tem um teto de recursos. Projete seu aplicativo para permanecer dentro dele: use cache onde puder e solicite apenas o que for necessário.

Instalação e controle de acesso

Apenas Administradores do Portal podem instalar ou remover aplicativos. Usuários comuns não podem adicionar aplicativos por conta própria, o que evita alterações não autorizadas na funcionalidade de um portal. Após a instalação, o administrador decide quais usuários ou funções de usuário podem ver e usar o aplicativo.

Um aplicativo não pode alterar suas próprias permissões, visibilidade ou regras de acesso. Essas regras são controladas inteiramente pelas configurações do portal.

Faturamento e pagamentos

No início do Marketplace, os aplicativos são gratuitos ou gerenciam seu próprio pagamento fora da plataforma. O Flowlu pode adicionar suporte para aplicativos pagos e compras dentro do aplicativo mais tarde. De qualquer forma, um aplicativo não deve interferir no sistema de faturamento ou pagamento do próprio Flowlu. Se um aplicativo tiver um modelo de assinatura ou pago, ele deve declarar isso em sua descrição.

Esses limites permitem que os aplicativos estendam o Flowlu sem comprometer a estabilidade, segurança ou capacidade de gerenciamento da plataforma. Seguir os guias do SDK e as políticas da plataforma é o que faz com que um aplicativo passe pela moderação e funcione corretamente para os usuários.

Cada app público, e cada nova versão, é revisado antes de chegar ao catálogo. Veja Apps privados e públicos para saber o que exige ou não uma nova moderação.



Previous Aplicativos privados e públicos
Next Fluxo de trabalho de desenvolvimento de aplicativos
footer_logo Desenvolvido por Flowlu