Crear aplicaciones OAuth2 para integraciones de Workfront

Como administrador de Adobe Workfront, puede crear aplicaciones OAuth2 para la instancia de Workfront, que permiten que otras aplicaciones tengan acceso a Workfront. Los usuarios pueden dar permiso a esas otras aplicaciones para acceder a sus datos de Workfront. De este modo, puede integrar con aplicaciones de su elección, incluidas las propias aplicaciones internas.

Cuando crea una aplicación OAuth2, genera un ID de cliente y un secreto de cliente. A continuación, los usuarios pueden utilizar el ID de cliente en las llamadas de API para integrarse con la aplicación que ha creado.

NOTE
En el contexto de OAuth2, “crear una aplicación” hace referencia al proceso de creación de este tipo de vínculo de acceso entre una aplicación y un servidor como Workfront.

Requisitos de acceso

Expanda para ver los requisitos de acceso para la funcionalidad en este artículo.
table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
paquete de Workfront Cualquiera
Licencia de Adobe Workfront

Estándar

Plan

Configuraciones de nivel de acceso Debe ser administrador de Workfront.

Para obtener más información, consulte Requisitos de acceso en la documentación de Workfront.

Información general sobre OAuth2

Imagine que una aplicación debe extraer información específica de Workfront. La aplicación que solicita información se denomina cliente. Para este ejemplo, el nombre de cliente es ClientApp. ClientApp necesita acceder a la información de un usuario en particular y, por lo tanto, debe acceder a Workfront como ese usuario. Si el usuario proporciona a ClientApp su nombre de usuario y contraseña, ClientApp podría acceder a todos los datos a los que el usuario puede acceder. Esto supone un riesgo para la seguridad, ya que ClientApp únicamente necesita un pequeño conjunto específico de información.

Cuando crea una aplicación OAuth2 para ClientApp, básicamente le está diciendo a Workfront que ClientApp tiene permiso para acceder a Workfront, pero únicamente si el usuario a cuya cuenta está accediendo ClientApp da permiso para el acceso.

Creación de una aplicación OAuth2

Al crear una aplicación OAuth2, elija el tipo de aplicación que mejor se adapte a las necesidades de su integración.

Tipo de aplicación
Ideal para
Método de autenticación
Aplicación equipo a equipo (MtM)

Es ideal para CLI, daemons o scripts que se ejecutan en su servidor

Ejemplos:

  • Shell

  • Python

Autenticación mediante token web JSON con cifrado de par clave público/privado.
Aplicación web de una sola página

Ideal para aplicaciones móviles o de una sola página

Ejemplos:

  • Javascript

  • Angular

  • React

  • Vue

Flujo de autenticación a través del código de autorización de OAuth 2.0 con clave de prueba para intercambio de código (PKCE)
Aplicación web

Ideal para aplicaciones del lado del servidor que administran credenciales y tókenes en el servidor

Ejemplos:

  • Go

  • Java

  • ASP.Net

  • Node.js

  • PHP

Flujo de autenticación a través del código de autorización de OAuth 2.0.
NOTE
Puede tener hasta un total de diez aplicaciones OAuth2 a la vez.

Creación de una aplicación OAuth2 con autenticación de servidor (flujo JWT) create-an-oauth2-application-using-server-authentication-jwt-flow

  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicaciones.
    Se muestra el cuadro Nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación de equipo a equipo.

  5. Escriba un nombre para la nueva aplicación, como “Workfront para ClientApp”.

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 layout-auto html-authored no-header
    Client ID Este campo se genera automáticamente.
    Client secret

    Este campo se genera automáticamente

    IMPORTANTE:

    Copie el contenido de este campo en otro archivo seguro antes de cerrar esta página. No podrá volver a ver esta clave secreta.

    Si pierde esta clave, elimínela y cree un Secreto de cliente.

    1. Haga clic en el icono Delete para eliminar el Secreto de cliente actual.

    2. Haga clic en Add client secret para generar un nuevo Secreto de cliente.

    Public Keys

    Las aplicaciones de servidor a servidor utilizan claves públicas y privadas para la autenticación. Realice una de las siguientes acciones:

    • Haga clic en Add a public key e introduzca la clave pública desde la otra aplicación.

    • Haga clic en Generate a public/private keypair y comparta la clave pública con la otra aplicación.

    Name Este es el mismo nombre que le dio a la aplicación. Esta celda no puede estar vacía.
    Description Introduzca una descripción para la integración.
  8. Haga clic en Guardar.

Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones personalizadas OAuth 2 de la organización mediante el flujo JWT.

Creación de una aplicación OAuth2 con credenciales de usuario (flujo de código de autorización) create-an-oauth2-application-using-user-credentials-authorization-code-flow

NOTE
Si está creando una aplicación para conectarse a Workfront Fusion, utilice una de las siguientes URL de redireccionamiento:
  • https://app.workfrontfusion.com/oauth/cb/workfront-workfront
  • https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront (centro de datos de la UE)
  • https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront (Centro de datos de Azure)
  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicaciones.

    Se muestra la Nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web.

  5. Escriba un nombre para la nueva aplicación OAuth2, como “Workfront para ClientApp”.

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 layout-auto html-authored no-header
    Client ID Este campo se genera automáticamente.
    Client secret

    Este campo se genera automáticamente

    IMPORTANTE:

    Copie el contenido de este campo en otro archivo seguro antes de cerrar esta página. No podrá volver a ver esta clave secreta.

    Si pierde esta clave, elimínela y cree un Secreto de cliente.

    1. Haga clic en el icono Delete para eliminar el Secreto de cliente actual.

    2. Haga clic en Add client secret para generar un nuevo Secreto de cliente.

    Redirect URLs Se redirigirá a los usuarios a esta ruta después de que se hayan autenticado con Workfront.
    Refresh token rotation Habilite esta opción para emitir un nuevo token de actualización cada vez que se use el token. Su aplicación debe almacenar el nuevo token de actualización después de cada actualización.
    Absolute refresh token expiration Seleccione la cantidad de tiempo que desea que tenga un token de actualización antes de que venza. Cuando vence, los usuarios deben volver a iniciar sesión en la integración. Seleccione “No expiration” si desea que el token de actualización no venza.
    Caducidad del token de actualización por inactividad

    Seleccione la cantidad de tiempo después de la cual, si el usuario no ha estado activo en el sistema, su token de actualización vence.

    Por ejemplo, si la caducidad del token de actualización por inactividad es de seis meses y el usuario no inicia sesión durante este periodo, el token de actualización caduca, aunque la caducidad del token de actualización absoluta se pueda establecer para más tiempo.

    Logo Puede añadir un logotipo para que sea más sencillo identificar esta aplicación.
    Name Este es el mismo nombre que le dio a la aplicación. Esta celda no puede estar vacía.
    Description Introduzca una descripción para la integración.
    App Description URL Puede ser un vínculo a una página “Acerca de nosotros” o una con más información sobre la integración.
  8. Haga clic en Guardar.

Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones personalizadas OAuth 2 de su organización mediante el flujo de código de autorización.

Creación de una aplicación web de una sola página de OAuth2 con PKCE create-an-oauth2-single-page-web-application-using-pkce

  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicaciones.

    Se muestra el cuadro Nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web de una sola página.

  5. Escriba un nombre para la nueva aplicación OAuth2, como “Workfront para ClientApp”.

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 layout-auto html-authored no-header
    Client ID Este campo se genera automáticamente.
    Redirect URLs Se redirigirá a los usuarios a esta ruta después de autenticarse en Workfront.
    Rotate refresh token every time it is used Habilite esta opción para emitir un nuevo token de actualización cada vez que se use el token. Su aplicación debe almacenar el nuevo token de actualización después de cada actualización.
    Absolute expiration Seleccione la cantidad de tiempo que desea que tenga un token de actualización antes de que venza. Cuando vence, los usuarios deben volver a iniciar sesión en la integración. Seleccione “No expiration” si desea que el token de actualización no venza.
    Inactivity expiration

    Seleccione la cantidad de tiempo después de la cual, si el usuario no ha estado activo en el sistema, su token de actualización vence.

    Por ejemplo, si la caducidad del token de actualización por inactividad es de seis meses y el usuario no inicia sesión durante este periodo, el token de actualización caduca, aunque la caducidad del token de actualización absoluta se pueda establecer para más tiempo.

    Logo Puede añadir un logotipo para que sea más sencillo identificar esta aplicación.
    Name Este es el mismo nombre que le dio a la aplicación. Esta celda no puede estar vacía.
    Description Introduzca una descripción para la integración.
    Developer name Este es el nombre del desarrollador que configura la aplicación OAuth2.
    Developer email address Esta es la dirección de correo electrónico del desarrollador que configura la aplicación OAuth2.
    Privacy policy URL Este es el vínculo a donde su organización almacena la política de privacidad.
  8. Haga clic en Guardar.

Configuración y uso de la aplicación OAuth2 creada

La configuración y el uso posteriores de la aplicación OAuth2 creada requieren algunos conocimientos técnicos, incluidas las llamadas de API.

Procesos de OAuth2 para el flujo del código de autorización

NOTE
Los usuarios tienen acceso a la aplicación OAuth2 a través de la API. Esta sección describe la funcionalidad en términos generales y se proporciona solo a título informativo.
Para obtener instrucciones específicas sobre el uso de la aplicación OAuth2, incluidas las llamadas de API específicas, consulte Configurar y utilizar las aplicaciones personalizadas OAuth 2 de su organización mediante el flujo del código de autorización.

Autorización con un código de autorización y un token de acceso authorizing-with-an-authorization-code-and-access-token

  1. ClientApp necesita información de Workfront, por lo que envía una solicitud al punto final Workfrontde la API/authorize. La solicitud incluye response_type code, que indica que la solicitud debe devolver un código de autorización.

  2. Esto activa a Workfront para enviar un mensaje de autenticación al usuario. El usuario puede escribir sus credenciales en el mensaje, que da permiso a Workfront para comunicarse con ClientApp. Si el usuario ya ha iniciado sesión en Workfront, se puede omitir este paso.

  3. La API de Workfront envía un código de autorización a ClientApp.

  4. ClientApp envía la siguiente información en una solicitud al punto final de la API de Workfront /token:

    • Código de autorización enviado a ClientApp en el paso 3. Esto identifica la instancia específica del permiso de usuario.
    • Secreto de cliente que se generó al configurar la aplicación OAuth2 de ClientApp en Workfront. Esto permite que Workfront sepa que la solicitud proviene de ClientApp.
  5. Si el código de autorización y el secreto de cliente son correctos, Workfront enviará un token de acceso a ClientApp. Este token de acceso se envía directamente desde Workfront a ClientApp y ningún otro usuario o aplicación cliente puede verlo, copiarlo o utilizarlo.

  6. ClientApp envía el token de acceso a Workfront junto con la solicitud de información específica.

  7. Dado que el token de acceso es correcto, Workfront envía la información a ClientApp.

Actualización de tókenes de acceso

Por motivos de seguridad, los tókenes de acceso vencen después de un corto período de tiempo. Para obtener nuevos tókenes de acceso sin tener que escribir credenciales cada vez, OAuth2 utiliza tókenes de actualización. El cliente almacena los tókenes de actualización.

El proceso para adquirir un token de actualización es el mismo que el procedimiento descrito en la sección Autorización con un código de autorización y un token de acceso. La solicitud del código de autorización incluye el ámbito offline_access, que indica que la solicitud debe devolver un token de solicitud junto con el código de autorización.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43