DocumentationWorkfrontGuide Workfront

HTTP > Effectuer une requête OAuth 2.0

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Utilisateur ou utilisatrice
NOTE
Adobe Workfront Fusion nécessite une licence Adobe Workfront Fusion en plus d’une licence Adobe Workfront.

Pour envoyer une requête HTTP(S) Adobe Workfront Fusion aux serveurs nécessitant une autorisation OAuth 2.0, vous devez d’abord créer une connexion OAuth. Adobe Workfront Fusion s’assure que tous les appels effectués avec cette connexion comportent les en-têtes d’autorisation appropriés et actualisent automatiquement les jetons associés si nécessaire.

Workfront Fusion prend en charge les flux d’authentification OAuth 2.0 suivants :

  • Flux de code d’autorisation
  • Flux implicite

D’autres flux, tels que Flux d’informations d’identification de mot de passe du propriétaire des ressources et Flux d’informations d’identification du client, ne sont pas automatiquement pris en charge par ce module.

Pour plus d’informations sur l’authentification OAuth 2.0, voir The OAuth 2.0 Authorization Framework.

NOTE
Si vous vous connectez à un produit Adobe qui ne possède pas encore de connecteur dédié, il est recommandé d'utiliser le module Adobe Authenticator.
Pour plus d’informations, voir Module Adobe Authenticator.

Conditions d’accès

Pour utiliser les fonctionnalités décrites dans cet article, vous devez disposer des éléments suivants :

Adobe Workfront forfait*
Pro ou un forfait supérieur
Adobe Workfront licence*
Plan, Work
Adobe Workfront Fusion licence**

Exigences de licence actuelle : aucune exigence de licence Workfront Fusion

Ou

Exigence de licence héritée : Workfront Fusion for Work Automation and Integration

Produit

Exigences du produit actuel : si vous disposez du forfait Adobe Workfront Select ou Prime, votre entreprise doit acheter Adobe Workfront Fusion et Adobe Workfront pour utiliser les fonctionnalités décrites dans cet article. Workfront Fusion est inclus dans le forfait Workfront Ultimate.

Ou

Exigences du produit hérité : votre entreprise doit acheter Adobe Workfront Fusion et Adobe Workfront pour utiliser les fonctionnalités décrites dans cet article.

Pour connaître la formule, le type de licence ou l’accès dont vous disposez, contactez vote administrateur ou administratrice Workfront.

Pour plus d’informations sur les licences Adobe Workfront Fusion, voir Licences Adobe Workfront Fusion.

Création d'une connexion pour une requête OAuth

Instructions générales pour la création d’une connexion dans le module HTTP > Effectuer une requête OAuth 2.0

  1. Créez un client OAuth dans le service target avec lequel vous souhaitez que Adobe Workfront Fusion communique. Cette option se trouve probablement dans la section Développeur du service donné.

    1. Lors de la création d’un client, saisissez l’URL appropriée dans le champ Redirect URL ou Callback URL :

      table 0-row-2 1-row-2
      Amériques/APAC https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2

    2. Une fois le client créé, le service donné affiche 2 clés : Client ID et Client Secret. Certains services appellent ces App Key et App Secret . Enregistrez la clé et le secret dans un emplacement sécurisé afin de pouvoir les fournir lors de la création de la connexion dans Workfront Fusion.

  2. Recherchez les Authorize URI et Token URI dans la documentation API du service donné. Il s’agit d’adresses URL par lesquelles Workfront Fusion communique avec le service target. Les adresses servent à l’autorisation OAuth.

    note note
    NOTE
    Si le service utilise le flux Implicit, vous n’aurez besoin que de Authorize URI.
    note info
    INFO
    Exemple : Adresses Yahoo :
    • Authorize URI :
    https://api.login.yahoo.com/oauth2/request_auth
    • URI du jeton :
    https://api.login.yahoo.com/oauth2/get_token

  3. (Conditionnel) Si le service cible utilise des portées (droits d’accès), vérifiez comment le service sépare les portées individuelles et assurez-vous de définir le séparateur dans les paramètres avancés en conséquence. Si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de plage non valide.

  4. Après avoir suivi les étapes ci-dessus, vous pouvez commencer à créer la connexion OAuth dans Workfront Fusion. Ajoutez le module de traitement des requêtes et réponses HTTP(S) OAuth 2.0 à votre scénario.

  5. Dans le champ Connexion du module, cliquez sur Ajouter.

  6. Renseignez les champs suivants pour créer une connexion :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 12-row-2 13-row-2 14-row-2 15-row-2 16-row-2 layout-auto html-authored no-header
    Connection name Saisissez le nom de la connexion.
    Type de flux

    Sélectionnez le flux permettant d’obtenir les jetons.

    • Authorization Code : saisissez les Authorize URI et Token URI de la documentation de l’API du service.
    • Implicit : saisissez le Authorize URI de la documentation de l’API du service.
    Scope Ajoutez des portées individuelles. Vous trouverez ces informations dans la documentation destinée aux développeurs (API) du service donné.
    Séparateur de portée

    Sélectionnez les portées saisies ci-dessus à séparer. Vous trouverez ces informations dans la documentation destinée aux développeurs (API) du service donné.

    Avertissement : si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de plage non valide.
    Client ID Saisissez l’ID client. Vous avez obtenu l’identifiant du client lorsque vous avez créé un client OAuth dans le service que vous souhaitez connecter.
    Client Secret Saisissez le secret client. Vous avez obtenu le secret client lorsque vous avez créé un client OAuth dans le service que vous souhaitez connecter.
    Autoriser les paramètres

    Ajoutez tous les paramètres que vous souhaitez inclure dans l’appel d’autorisation. Les paramètres standard suivants sont toujours automatiquement inclus et ne doivent pas être ajoutés.

    Paramètres standard :

    • response_type

      code pour Flux de code d’autorisation et token pour Flux implicite

    • redirect_uri

      table 0-row-2 1-row-2 layout-auto html-authored no-header
      Amériques/APAC https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2

    • client_id

      Identifiant client que vous avez reçu lors de la création du compte
    Paramètres du jeton d’accès

    Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours automatiquement inclus et ne doivent pas être ajoutés.

    Paramètres standard :

    • grant_type : authorization_code

    • redirect_uri:

      table 0-row-2 1-row-2 layout-auto html-authored no-header
      Amériques/APAC https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2

    • client_id : l’ID client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête.

    • client_secret : le secret client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête.

    • code : code renvoyé par la demande d’autorisation

    Remarque :

    La norme OAuth 2.0 prend en charge au moins 2 méthodes d’authentification du client au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion envoie automatiquement l’ID client spécifié et le secret par le biais de la méthode client_secret_post. Par conséquent, ces paramètres sont inclus automatiquement dans le corps de la requête de jeton.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir The OAuth 2.0 Authorization Framework.
    Paramètres du jeton d’actualisation

    Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours automatiquement inclus et ne doivent pas être ajoutés.

    Paramètres standard :

    • grant_type : refresh_token

    • refresh_token : jeton d’actualisation le plus récent obtenu par le service auquel vous vous connectez.

    • client_id : l’ID client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête.

    • client_secret : le secret client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête

    Remarque :

    La norme OAuth 2.0 prend en charge au moins 2 méthodes d’authentification du client au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion envoie automatiquement l’ID client spécifié et le secret par le biais de la méthode client_secret_post. Par conséquent, ces paramètres sont inclus automatiquement dans le corps de la requête de jeton.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir The OAuth 2.0 Authorization Framework.
    En-têtes personnalisés

    Indiquez les clés et valeurs supplémentaires à inclure dans l’en-tête des étapes Token et RActualiser le jeton .

    Remarque :

    La norme OAuth 2.0 prend en charge au moins 2 méthodes d’authentification du client au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion ne prend pas automatiquement en charge la méthode client_secret_basic. Si le service que vous vous connectez à suppose que l’identifiant du client et le secret du client soient combinés en une seule chaîne, puis codés en base64 dans l’en-tête Authorization, vous devez ajouter cet en-tête et cette valeur key ici.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir The OAuth 2.0 Authorization Framework.
    Token placement

    Choisissez d’envoyer le jeton dans l’en-tête, la chaîne de requête ou dans les deux lors de la connexion à l’URL spécifiée.

    Les jetons sont le plus souvent envoyés dans l’en-tête de la requête.
    Nom du jeton d’en-tête Saisissez le nom du jeton d’autorisation dans l’en-tête . Valeur par défaut : Bearer.
    Nom du paramètre de chaîne de requête Saisissez le nom du jeton d’autorisation dans la chaîne de requête. Valeur par défaut : access_token.

  7. Cliquez sur Continuer pour enregistrer les paramètres de connexion.

  8. Passez à la configuration du module de requête OAuth 2.0.

Instructions de création d’une connexion à Google dans le HTTP >Créer un module de requête OAuth 2.0

L’exemple suivant montre comment utiliser le module de requête HTTP > Make an OAuth 2.0 pour se connecter à Google.

  1. Assurez-vous d’avoir créé un projet, configuré les paramètres OAuth et généré vos informations d’identification comme décrit dans Se connecter Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.

  2. Ouvrez le module HTTP >Créer une requête OAuth 2.0 .

  3. Cliquez sur Ajouter en regard de la zone de connexion.

  4. Saisissez les valeurs suivantes :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 layout-auto html-authored no-header
    Connection name Saisissez le nom de la connexion.
    Type de flux Authorization Code
    Autoriser l’URI https://accounts.google.com/o/oauth2/v2/auth
    Token URI https://www.googleapis.com/oauth2/v4/token
    Scope Ajoutez des portées individuelles. Pour plus d’informations sur les portées, voir Portées OAuth 2.O pour les Google APIs dans la documentation Google.
    Séparateur de portée SPACE
    Client ID

    Saisissez votre ID client Google.

    Pour créer un ID client, voir Création des informations d’identification OAuth dans Connect Adobe Workfront Fusion vers Google Services à l’aide d’un client OAuth personnalisé.
    Client Secret

    Saisissez votre secret client Google.

    Pour créer un secret client, voir Création des informations d’identification OAuth dans Connect Adobe Workfront Fusion vers Google Services à l’aide d’un client OAuth personnalisé.
    Autoriser les paramètres

    Ajoutez access_type - offline paire clé-valeur.

    Remarque : Si vous rencontrez des problèmes d’authentification, par exemple avec l’actualisation des jetons, essayez d’ajouter la paire prompt - consent clé-valeur.

  5. Cliquez sur Continuer pour enregistrer les paramètres de connexion.

  6. Passez à la configuration du module de requête OAuth 2.0.

Instructions pour se connecter à Microsoft Graph API via le module HTTP > Effectuer une requête OAuth 2.0

Pour obtenir des instructions sur Microsoft Graph API, voir Appel de MS Graph REST API via le Adobe Workfront Fusion HTTP > Lancer une requête OAuth 2.0 module.

Configuration du module de requête OAuth 2.0

Lorsque vous avez établi une connexion Oauth 2.0 comme décrit dans Création d’une connexion pour une OAuth requête, continuez à configurer le module suivant vos besoins. Tous les jetons d’autorisation sont automatiquement inclus dans cette requête, ainsi que dans toute autre requête qui utilise la même connexion.

Lorsque vous configurez le module HTTP >Make an OAuth 2.0 request , Workfront Fusion affiche les champs répertoriés ci-dessous. Un titre en gras dans un module indique un champ obligatoire.

Si le bouton de mappage situé au-dessus d’un champ ou d’une fonction s’affiche, vous pouvez l’utiliser pour définir des variables et des fonctions pour ce champ. Pour plus d’informations, consultez Mapper les informations d’un module à un autre dans Adobe Workfront Fusion.

Connection
Pour plus d’informations sur la configuration d’une connexion, voir Création d’une connexion pour une requête OAuth dans cet article.
Évaluer tous les états comme des erreurs (sauf 2xx et 3xx)

Utilisez cette option pour configurer la gestion des erreurs.

Pour plus d’informations, voir Gestion des erreurs dans Adobe Workfront Fusion.

URL
Saisissez l’URL à laquelle vous souhaitez envoyer une requête, par exemple un point de terminaison API, un site web, etc.
Method
Sélectionnez la méthode de requête HTTP dont vous avez besoin pour configurer l’appel API. Pour plus d’informations, voir Méthodes de requête HTTP dans Adobe Workfront Fusion.
Headers
Ajoutez les en-têtes de la requête sous la forme d’un objet JSON standard. Par exemple, {"Content-type":"application/json"}
Query String
Entrez les paires clé-valeur de requête souhaitées.
Type de corps

Le corps HTTP est l’octet de données transmis dans un message de transaction HTTP immédiatement après les en-têtes s’il y a un élément à utiliser.

  • Raw

    Le type de corps brut est généralement adapté à la plupart des requêtes de corps HTTP, même dans les cas où la documentation du développeur ne spécifie aucune donnée à envoyer.

    Spécifiez un formulaire d’analyse des données dans le champ Type de contenu .

    Malgré le type de contenu sélectionné, les données sont entrées dans n’importe quel format requis ou indiqué par la documentation du développeur.

  • Application/x-www-form-urlencoded{1

    Ce type de corps est destiné aux données de POST utilisant application/x-www-form-urlencoded.

    Pour application/x-www-form-urlencoded, le corps du message HTTP envoyé au serveur est essentiellement une chaîne de requête. Les clés et les valeurs sont codées en paires clé-valeur séparées par & et avec une = entre la clé et la valeur.

    Pour les données binaires, use multipart/form-data à la place.

    Exemple :

    Exemple du format de requête HTTP obtenu :

    field1=value1&field2=value2

  • Multipart/form-data

    Multipart/form-data est une requête HTTP multipart utilisée pour envoyer des fichiers et des données. Il est généralement utilisé pour charger des fichiers sur le serveur.

    Ajoutez les champs à envoyer dans la requête. Chaque champ doit contenir une paire clé-valeur.

    • Texte

      Saisissez la clé et la valeur à envoyer dans le corps de la requête.

    • File

      Saisissez la clé et indiquez le fichier source à envoyer dans le corps de la requête.

      Mappez le fichier que vous souhaitez charger à partir du module précédent (par exemple HTTP >Obtenir un fichier ou Google Drive >Télécharger un fichier), ou saisissez manuellement le nom du fichier et les données du fichier.

Réponse d’analyse

Activez cette option pour analyser automatiquement les réponses et convertir les réponses JSON et XML afin que vous n’ayez pas à utiliser les modules JSON > Parse JSON ou XML > Parse XML.

Avant de pouvoir utiliser du contenu JSON ou XML analysé, exécutez le module une fois manuellement afin que le module puisse reconnaître le contenu de la réponse et vous permettre de le mapper dans les modules suivants.

Timeout
Saisissez le délai d’attente de la requête en secondes (1 à 300). La valeur par défaut est de 40 secondes.
Partage de cookies avec d’autres modules HTTP
Activez cette option pour partager les cookies du serveur avec tous les modules HTTP de votre scénario.
Certificat auto-signé
Téléchargez votre certificat si vous souhaitez utiliser TLS à l’aide de votre certificat auto-signé.
Rejeter les connexions qui utilisent des certificats non vérifiés (auto-signés)
Activez cette option pour rejeter les connexions qui utilisent des certificats TLS non vérifiés.
Suivre la redirection
Activez cette option pour suivre les redirections d’URL avec les réponses 3xx.
Suivre toutes les redirections
Activez cette option pour suivre les redirections d’URL avec tous les codes de réponse.
Désactivation de la sérialisation de plusieurs mêmes clés de chaîne de requête en tant que tableaux
Par défaut, Workfront Fusion gère plusieurs valeurs pour la même clé de paramètre de chaîne de requête d’URL que les tableaux. Par exemple, www.test.com?foo=bar&foo=baz sera converti en www.test.com?foo[0]=bar&foo[1]=baz. Activez cette option pour désactiver cette fonction.
Demander du contenu compressé

Activez cette option pour demander une version compressée du site web.

Cela ajoute un en-tête Accept-Encoding pour demander du contenu compressé.

Utiliser TLS Mutuel

Activez cette option pour utiliser le protocole TLS mutuel dans la requête HTTP.

Pour plus d’informations sur Mutual TLS, voir Utilisation de Mutual TLS dans les modules HTTP dans Adobe Workfront Fusion.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43