Apps Conectados
O que são Apps Conectados?
Seção intitulada “O que são Apps Conectados?”Apps Conectados são aplicações que receberam permissão para acessar os dados e funcionalidades do seu produto através do protocolo OAuth 2.1. Diferente dos tokens de API (que são gerados manualmente), as conexões OAuth são estabelecidas através de um fluxo de autorização onde o usuário aprova explicitamente o acesso.
Quando uma aplicação se conecta via OAuth, o usuário escolhe:
- Qual organização conceder acesso
- Qual produto a aplicação pode acessar
- Quais permissões (escopos) a aplicação recebe
Acessando a Aba Apps
Seção intitulada “Acessando a Aba Apps”- Acesse a página de configuração do workspace (botão de engrenagem na navbar)
- Clique na aba Apps
Compartilhando Detalhes de Conexão
Seção intitulada “Compartilhando Detalhes de Conexão”Ao configurar uma nova aplicação para se conectar ao Prodgy, você precisa fornecer a ela as URLs corretas e os escopos disponíveis. O botão Share (ícone de compartilhamento no canto superior direito da aba) abre um diálogo com tudo que é necessário:
- MCP Server — a URL para usar em clientes compatíveis com MCP (Claude, Cursor, Windsurf, etc.), junto com os escopos MCP disponíveis (
mcp:read,mcp:write,mcp:execute,mcp:admin) - REST API — a URL para aplicações que chamam os endpoints REST do Prodgy diretamente via tokens OAuth bearer, junto com os escopos API disponíveis (
api:read,api:write,api:execute,api:admin)
Cada entrada tem um botão para copiar a URL rapidamente e colar na aplicação de terceiros.
Visualizando Apps Conectados
Seção intitulada “Visualizando Apps Conectados”Cada aplicação conectada é exibida em uma tabela com as seguintes informações:
| Coluna | Descrição |
|---|---|
| Aplicação | Nome e site da aplicação conectada |
| Permissões | Escopos concedidos à aplicação (com cores por nível de sensibilidade) |
| Último uso | Data e hora da última chamada, mais a contagem de uso |
| Autorizado em | Data e hora em que a autorização foi concedida |
| Ações | Botão de revogar |
Entendendo as Permissões
Seção intitulada “Entendendo as Permissões”As permissões são divididas em dois grupos: MCP (para acesso via ferramentas MCP) e API (para acesso via API REST).
| Permissão | Descrição |
|---|---|
| MCP Leitura | Ler dados via ferramentas MCP (work items, contatos, base de conhecimento) |
| MCP Escrita | Criar e editar dados via ferramentas MCP |
| MCP Execução | Executar agentes e ações da plataforma via MCP |
| MCP Admin | Gerenciar configurações avançadas via MCP (excluir dados, gerenciar integrações) |
| API Leitura | Ler dados via endpoints da API REST |
| API Escrita | Criar e editar dados via API REST |
| API Execução | Executar workflows, agentes e chat via API REST |
| API Admin | Excluir recursos e gerenciar integrações via API REST |
Revogando Acesso
Seção intitulada “Revogando Acesso”Para revogar o acesso de uma aplicação:
- Encontre a aplicação na lista
- Clique no botão Revogar
- Confirme a ação no diálogo
Diferença entre Tokens de API e Apps OAuth
Seção intitulada “Diferença entre Tokens de API e Apps OAuth”| Característica | Tokens de API | Apps OAuth |
|---|---|---|
| Como é criado | Admin gera manualmente | Aplicação solicita, usuário aprova |
| Expiração | Configurável ou nunca | 1 hora (renova automaticamente) |
| Permissões | Acesso completo | Granulares (leitura, escrita, execução, admin) |
| Revogação | Desativar na aba Tokens de API | Revogar na aba Apps |
| Interação do usuário | Copiar/colar token | Autorização com um clique |
Considerações de Segurança
Seção intitulada “Considerações de Segurança”- Revise regularmente a lista de apps conectados e revogue os que não são mais necessários
- Preste atenção em aplicações com permissões Admin — elas podem modificar ou excluir dados
- Cada autorização é escopada a um único workspace — uma aplicação autorizada em um workspace não consegue acessar outro
- A coluna último uso ajuda a identificar aplicações inativas que podem ser revogadas com segurança