Requisitos de acceso
Expanda para ver los requisitos de acceso para la funcionalidad en este artículo.
Debe tener el siguiente acceso para realizar los pasos de este artículo:
Para obtener más información sobre esta tabla, consulte Requisitos de acceso en la documentación de Workfront.
Información general de OAuth2
Imagine que una aplicación debe extraer información específica de Workfront. Una aplicación que solicita información se denomina cliente. Para este ejemplo, el nombre de cliente es ClientApp. ClientApp necesita tener acceso a la información de un usuario en particular y, por lo tanto, debe tener acceso a Workfront como ese usuario. Si el usuario proporciona a ClientApp su nombre de usuario y contraseña, ClientApp podría acceder a todos los datos a los que el usuario puede acceder. Esto supone un riesgo para la seguridad, ya que ClientApp solo necesita un pequeño conjunto específico de información.
Cuando crea una aplicación OAuth2 para ClientApp, básicamente le está diciendo a Workfront que ClientApp tiene permiso para acceder a Workfront, pero solo si el usuario a cuya cuenta está accediendo ClientApp da permiso para el acceso.
Creación de una aplicación OAuth2
Al crear una aplicación OAuth2, elija el tipo de aplicación que mejor se adapte a las necesidades de su integración.
Tipo de aplicación | Mejor para | Método de autenticación |
---|---|---|
Aplicación equipo a equipo (MtM) |
Es ideal para CLI, daemons o scripts que se ejecutan en el servidor Ejemplos:
| Autenticación mediante token web JSON con cifrado de clave valor pública/privada. |
Aplicación web de una sola página |
Ideal para aplicaciones móviles o de una sola página Ejemplos:
| Flujo de autenticación a través del código de autorización de OAuth 2.0 con clave de prueba para intercambio de código (PKCE) |
Aplicación web |
Ideal para aplicaciones del lado del servidor que administran credenciales y tokens en el servidor Ejemplos:
| Flujo de autenticación a través del código de autorización de OAuth 2.0. |
Creación de una aplicación OAuth2 mediante autenticación de servidor (flujo JWT)
-
Haga clic en el icono Main Menu
-
En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.
-
Haga clic en Crear integración de aplicación.
Se muestra el cuadro Nueva aplicación OAuth2. -
En el cuadro Nueva aplicación OAuth2, seleccione Aplicación de equipo a equipo.
-
Escriba un nombre para la nueva aplicación, como "Workfront para ClientApp".
-
Haga clic en Crear.
-
Rellene los campos de la nueva aplicación.
-
Haga clic en Guardar.
Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo JWT.
Crear una aplicación OAuth2 con credenciales de usuario (flujo de código de autorización)
https://app.workfrontfusion.com/oauth/cb/workfront-workfront
https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront
(centro de datos de la UE)https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront
(Centro de datos de Azure)
-
Haga clic en el icono Main Menu
-
En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.
-
Haga clic en Crear integración de aplicación.
Se muestra la nueva aplicación OAuth2.
-
En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web.
-
Escriba un nombre para la nueva aplicación OAuth2, como "Workfront para ClientApp".
-
Haga clic en Crear.
-
Rellene los campos de la nueva aplicación.
-
Haga clic en Guardar.
Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo de código de autorización.
Creación de una aplicación web de una sola página de OAuth2 mediante PKCE
-
Haga clic en el icono Main Menu
-
En el panel de navegación izquierdo, haga clic en Sistema y, a continuación, seleccione Aplicaciones OAuth2.
-
Haga clic en Crear integración de aplicación.
Se muestra el cuadro Nueva aplicación OAuth2.
-
En el cuadro Nueva aplicación OAuth2, seleccione Aplicación web de una sola página.
-
Escriba un nombre para la nueva aplicación OAuth2, como "Workfront para ClientApp".
-
Haga clic en Crear.
-
Rellene los campos de la nueva aplicación.
-
Haga clic en Guardar.
Configurar y utilizar la aplicación OAuth2 creada
Una configuración y un uso posteriores de la aplicación OAuth2 creada requieren algunos conocimientos técnicos, incluidas las llamadas de API.
- Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 con credenciales de usuario (flujo de código de autorización), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo de código de autorización.
- Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 mediante la autenticación de servidor (flujo JWT), consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo JWT.
- Para obtener instrucciones sobre cómo configurar y utilizar la aplicación OAuth2 mediante PKCE, consulte Configurar y utilizar las aplicaciones OAuth 2 personalizadas de su organización mediante el flujo PKCE.
Procesos de OAuth2 para el flujo del código de autorización
Autorización con un código de autorización y un token de acceso
-
ClientApp necesita información de Workfront, por lo que envía una solicitud al extremo
/authorize
de la API Workfront. La solicitud incluye response_typecode
, que indica que la solicitud debe devolver un código de autorización. -
Esto déclencheur a Workfront para enviar una solicitud de autenticación al usuario. El usuario puede escribir sus credenciales en la solicitud, que da permiso a Workfront para comunicarse con ClientApp. Si el usuario ya ha iniciado sesión en Workfront, se puede omitir este paso.
-
La API Workfront envía un código de autorización a ClientApp.
-
ClientApp envía la siguiente información en una solicitud a la API Workfront
/token
extremo:- El código de autorización enviado a ClientApp en el paso 3. Esto identifica la instancia específica del permiso de usuario.
- Secreto de cliente que se generó al configurar la aplicación OAuth2 de ClientApp en Workfront. Esto permite que Workfront sepa que la solicitud proviene de ClientApp.
-
Si el código de autorización y el secreto de cliente son correctos, Workfront enviará un token de acceso a ClientApp. Este token de acceso se envía directamente desde Workfront a ClientApp y ningún otro usuario o aplicación cliente puede verlo, copiarlo o utilizarlo.
-
ClientApp envía el token de acceso a Workfront junto con la solicitud de información específica.
-
Como el token de acceso es correcto, Workfront envía la información a ClientApp.
Actualización de tokens de acceso
Por motivos de seguridad, los tokens de acceso caducan después de un corto período de tiempo. Para obtener nuevos tokens de acceso sin tener que escribir credenciales cada vez, OAuth2 usa tokens de actualización. El cliente almacena los tokens de actualización.
El proceso para adquirir un token de actualización es el mismo que el procedimiento descrito en la sección Autorización con un código de autorización y un token de acceso. La solicitud del código de autorización incluye el ámbito offline_access
, que indica que la solicitud debe devolver un token de solicitud junto con el código de autorización.