Crear aplicaciones OAuth2 para integraciones de Workfront

Última actualización: 5 de mayo de 2025
  • Temas:

Creado para:

  • Administrador

Como administrador de Adobe Workfront, puede crear aplicaciones OAuth2 para la instancia de Workfront, que permiten que otras aplicaciones tengan acceso a Workfront. Los usuarios pueden dar permiso a esas otras aplicaciones para tener acceso a sus datos de Workfront. De este modo, puede integrar con aplicaciones de su elección, incluidas las propias aplicaciones internas.

Cuando crea una aplicación OAuth2, genera un ID de cliente y un Secreto de cliente. A continuación, los usuarios pueden utilizar el ID de cliente en las llamadas API para integrarse con la aplicación que ha creado.

NOTA
En el contexto de OAuth2, "crear una aplicación" hace referencia al proceso de creación de este tipo de vínculo de acceso entre una aplicación y un servidor como Workfront.

Requisitos de acceso

Expanda para ver los requisitos de acceso para la funcionalidad en este artículo.

Debe tener el siguiente acceso para realizar los pasos de este artículo:

Adobe Workfront planCualquiera
Adobe Workfront licencia

Nuevo: Standard

O

Actual:plan

Configuraciones de nivel de accesoDebe ser administrador de Workfront.

Para obtener más información sobre esta tabla, consulte Requisitos de acceso en la documentación de Workfront.

Información general de OAuth2

Imagine que una aplicación debe extraer información específica de Workfront. Una aplicación que solicita información se denomina cliente. Para este ejemplo, el nombre de cliente es ClientApp. ClientApp necesita tener acceso a la información de un usuario en particular y, por lo tanto, debe tener acceso a Workfront como ese usuario. Si el usuario proporciona a ClientApp su nombre de usuario y contraseña, ClientApp podría acceder a todos los datos a los que el usuario puede acceder. Esto supone un riesgo para la seguridad, ya que ClientApp solo necesita un pequeño conjunto específico de información.

Cuando crea una aplicación OAuth2 para ClientApp, básicamente le está diciendo a Workfront que ClientApp tiene permiso para acceder a Workfront, pero solo si el usuario a cuya cuenta está accediendo ClientApp da permiso para el acceso.

Creación de una aplicación OAuth2

Al crear una aplicación OAuth2, elija el tipo de aplicación que mejor se adapte a las necesidades de su integración.

Tipo de aplicaciónMejor paraMétodo de autenticación
Aplicación equipo a equipo (MtM)

Es ideal para CLI, daemons o scripts que se ejecutan en el servidor

Ejemplos:

  • Shell

  • Python

Autenticación mediante token web JSON con cifrado de clave valor pública/privada.
Aplicación web de una sola página

Ideal para aplicaciones móviles o de una sola página

Ejemplos:

  • Javascript

  • Angular

  • React

  • Vue

Flujo de autenticación a través del código de autorización de OAuth 2.0 con clave de prueba para intercambio de código (PKCE)
Aplicación web

Ideal para aplicaciones del lado del servidor que administran credenciales y tokens en el servidor

Ejemplos:

  • Go

  • Java

  • ASP.Net

  • Node.js

  • PHP

Flujo de autenticación a través del código de autorización de OAuth 2.0.
NOTA
Puede tener hasta un total de diez aplicaciones OAuth2 a la vez.

Creación de una aplicación OAuth2 mediante autenticación de servidor (flujo JWT)

  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicación.
    Se muestra el cuadro Nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación de equipo a equipo.

  5. Escriba un nombre para la nueva aplicación, como "Workfront para ClientApp".

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    ID de clienteEste campo se genera automáticamente.
    Secreto de cliente

    Este campo se genera automáticamente

    IMPORTANTE:

    Copie el contenido de este campo en otro archivo seguro antes de cerrar esta página. No podrá volver a ver esta clave secreta.

    Si pierde esta clave, elimínela y cree un Secreto de cliente.

    1. Haga clic en el icono Delete para eliminar el Secreto de cliente actual.

    2. Haga clic en Agregar secreto de cliente para generar un nuevo Secreto de cliente.

    Claves públicas de

    Las aplicaciones de servidor a servidor utilizan claves públicas y privadas para la autenticación. Realice una de las siguientes acciones:

    • Haga clic en Agregar una clave pública e introduzca la clave pública desde la otra aplicación.

    • Haga clic en Generar un par de claves pública y privada y, a continuación, comparta la clave pública con la otra aplicación.

    NombreEs el mismo nombre que le dio a la aplicación. Este campo no puede estar vacío.
    DescripciónIntroduzca una descripción para la integración.

  8. Haga clic en Guardar.

Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo JWT.

Crear una aplicación OAuth2 con credenciales de usuario (flujo de código de autorización)

NOTA
Si está creando una aplicación para conectarse a Workfront Fusion, utilice una de las siguientes URL de redireccionamiento:
  • https://app.workfrontfusion.com/oauth/cb/workfront-workfront
  • https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront (centro de datos de la UE)
  • https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront (Centro de datos de Azure)

  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicación.

    Se muestra la nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web.

  5. Escriba un nombre para la nueva aplicación OAuth2, como "Workfront para ClientApp".

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    ID de clienteEste campo se genera automáticamente.
    Secreto de cliente

    Este campo se genera automáticamente

    IMPORTANTE:

    Copie el contenido de este campo en otro archivo seguro antes de cerrar esta página. No podrá volver a ver esta clave secreta.

    Si pierde esta clave, elimínela y cree un Secreto de cliente.

    1. Haga clic en el icono Delete para eliminar el Secreto de cliente actual.

    2. Haga clic en Agregar secreto de cliente para generar un nuevo Secreto de cliente.

    URL de redireccionamientoSe redirigirá a los usuarios a esta ruta después de que se hayan autenticado con Workfront.
    Actualizar rotación del tokenHabilite esta opción para emitir un nuevo token de actualización cada vez que se use el token. Su aplicación debe almacenar el nuevo token de actualización después de cada actualización.
    Expiración absoluta del token de actualizaciónSeleccione la cantidad de tiempo que desea que exista un token de actualización antes de que caduque. Cuando caduca, los usuarios deben volver a iniciar sesión en la integración. Seleccione "Sin caducidad" si no desea que caduque el token de actualización.
    vencimiento del token de actualización por inactividad

    Seleccione la cantidad de tiempo después de la cual, si el usuario no ha estado activo en el sistema, caduca su token de actualización.

    Por ejemplo, si la caducidad del token de actualización por inactividad es de seis meses y el usuario no inicia sesión durante seis meses, el token de actualización caduca aunque la caducidad del token de actualización absoluta se pueda establecer para más tiempo.

    Logotipo dePuede añadir un logotipo para hacer que esta aplicación sea más identificable.
    NombreEs el mismo nombre que le dio a la aplicación. Este campo no puede estar vacío.
    DescripciónIntroduzca una descripción para la integración.
    App Description URLPuede ser un vínculo a una página "Acerca de nosotros" o una página con más información sobre la integración.

  8. Haga clic en Guardar.

Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo de código de autorización.

Creación de una aplicación web de una sola página de OAuth2 mediante PKCE

  1. Haga clic en el icono Main Menu Menú principal en la esquina superior derecha de Adobe Workfront o, si está disponible, haga clic en el icono Main Menu Menú principal en la esquina superior izquierda y, a continuación, haga clic en Setup Icono de Configuración .

  2. En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.

  3. Haga clic en Crear integración de aplicación.

    Se muestra el cuadro Nueva aplicación OAuth2.

  4. En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web de una sola página.

  5. Escriba un nombre para la nueva aplicación OAuth2, como "Workfront para ClientApp".

  6. Haga clic en Crear.

  7. Rellene los campos de la nueva aplicación.

    ID de clienteEste campo se genera automáticamente.
    URL de redireccionamientoLos usuarios se redirigirán a esta ruta después de autenticarse en Workfront.
    Rotar token de actualización cada vez que se utiliceHabilite esta opción para emitir un nuevo token de actualización cada vez que se use el token. Su aplicación debe almacenar el nuevo token de actualización después de cada actualización.
    Expiración absolutaSeleccione la cantidad de tiempo que desea que exista un token de actualización antes de que caduque. Cuando caduca, los usuarios deben volver a iniciar sesión en la integración. Seleccione "Sin caducidad" si no desea que caduque el token de actualización.
    Expiración por inactividad

    Seleccione la cantidad de tiempo después de la cual, si el usuario no ha estado activo en el sistema, caduca su token de actualización.

    Por ejemplo, si la caducidad del token de actualización por inactividad es de seis meses y el usuario no inicia sesión durante seis meses, el token de actualización caduca aunque la caducidad del token de actualización absoluta se pueda establecer para más tiempo.

    Logotipo dePuede añadir un logotipo para hacer que esta aplicación sea más identificable.
    NombreEs el mismo nombre que le dio a la aplicación. Este campo no puede estar vacío.
    DescripciónIntroduzca una descripción para la integración.
    Nombre de desarrolladorEs el nombre del desarrollador que configura la aplicación OAuth2.
    Dirección de correo electrónico del desarrolladorDirección de correo electrónico del desarrollador que configura la aplicación OAuth2.
    URL de directiva de privacidadEste es el vínculo a donde su organización almacena la política de privacidad.

  8. Haga clic en Guardar.

Configurar y utilizar la aplicación OAuth2 creada

Una configuración y un uso posteriores de la aplicación OAuth2 creada requieren algunos conocimientos técnicos, incluidas las llamadas de API.

Procesos de OAuth2 para el flujo del código de autorización

NOTA
Los usuarios tienen acceso a la aplicación OAuth2 a través de la API. Esta sección describe la funcionalidad en términos generales y se proporciona solo a título informativo.
Para obtener instrucciones específicas sobre el uso de la aplicación OAuth2, incluidas llamadas de API específicas, consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo del código de autorización.

Autorización con un código de autorización y un token de acceso

  1. ClientApp necesita información de Workfront, por lo que envía una solicitud al extremo /authorize de la API Workfront. La solicitud incluye response_type code, que indica que la solicitud debe devolver un código de autorización.

  2. Esto déclencheur a Workfront para enviar una solicitud de autenticación al usuario. El usuario puede escribir sus credenciales en la solicitud, que da permiso a Workfront para comunicarse con ClientApp. Si el usuario ya ha iniciado sesión en Workfront, se puede omitir este paso.

  3. La API Workfront envía un código de autorización a ClientApp.

  4. ClientApp envía la siguiente información en una solicitud a la API Workfront /token extremo:

    • El código de autorización enviado a ClientApp en el paso 3. Esto identifica la instancia específica del permiso de usuario.
    • Secreto de cliente que se generó al configurar la aplicación OAuth2 de ClientApp en Workfront. Esto permite que Workfront sepa que la solicitud proviene de ClientApp.

  5. Si el código de autorización y el secreto de cliente son correctos, Workfront enviará un token de acceso a ClientApp. Este token de acceso se envía directamente desde Workfront a ClientApp y ningún otro usuario o aplicación cliente puede verlo, copiarlo o utilizarlo.

  6. ClientApp envía el token de acceso a Workfront junto con la solicitud de información específica.

  7. Como el token de acceso es correcto, Workfront envía la información a ClientApp.

Actualización de tokens de acceso

Por motivos de seguridad, los tokens de acceso caducan después de un corto período de tiempo. Para obtener nuevos tokens de acceso sin tener que escribir credenciales cada vez, OAuth2 usa tokens de actualización. El cliente almacena los tokens de actualización.

El proceso para adquirir un token de actualización es el mismo que el procedimiento descrito en la sección Autorización con un código de autorización y un token de acceso. La solicitud del código de autorización incluye el ámbito offline_access, que indica que la solicitud debe devolver un token de solicitud junto con el código de autorización.