HTTP > module Make an OAuth 2.0 request

NOTE
Adobe Workfront Fusion nécessite une licence Adobe Workfront Fusion en plus d’une licence Adobe Workfront.

Pour effectuer une requête HTTP(S) Adobe Workfront Fusion auprès de serveurs nécessitant une autorisation OAuth 2.0, vous devez d’abord créer une connexion OAuth. Adobe Workfront Fusion s’assure que tous les appels effectués avec cette connexion comportent les en-têtes d’autorisation appropriés et actualise automatiquement les jetons associés lorsque cela est nécessaire.

Workfront Fusion prend en charge les flux d’authentification OAuth 2.0 suivants :

  • Flux du code d’autorisation
  • Flux implicite

D’autres flux, tels que le flux d’informations d’identification du mot de passe de la personne propriétaire de la ressource et le flux d’informations d’identification du client, ne sont pas automatiquement pris en charge par ce module.

Pour plus d’informations sur l’authentification OAuth 2.0, voir Le framework d’autorisation OAuth 2.0.

NOTE
Si vous vous connectez à un produit Adobe qui n’a pas encore de connecteur dédié, il est recommandé d’utiliser le module Adobe Authenticator.
Pour plus d’informations, voir Module Adobe Authenticator.

Conditions d’accès

Développez pour afficher les exigences d’accès aux fonctionnalités de cet article.

Vous devez disposer des accès suivants pour utiliser les fonctionnalités de cet article :

table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto html-authored no-header
Package Adobe Workfront Tous
Licence Adobe Workfront

Nouveau : Standard

Ou

En cours : Travail ou version ultérieure

Licence Adobe Workfront Fusion **

Actuel : aucune exigence de licence Workfront Fusion.

Ou

Hérité : Workfront Fusion pour l’automatisation et l’intégration du travail

Produit

Nouveau :

  • Sélectionnez ou le package Prime Workfront : votre entreprise doit acheter Adobe Workfront Fusion.
  • Package Ultimate Workfront : Workfront Fusion est inclus.

Ou

Actuel : votre entreprise doit acheter Adobe Workfront Fusion.

Pour plus d’informations sur les informations contenues dans ce tableau, voir Conditions d’accès requises dans la documentation.

Pour plus d’informations sur les licences Adobe Workfront Fusion, voir Licences Adobe Workfront Fusion.

Création d’une connexion pour une requête OAuth

Instructions générales pour créer une connexion dans le module HTTP > Make an OAuth 2.0 request

  1. Créez un client OAuth dans le service target avec lequel vous voulez que Adobe Workfront Fusion communique. Cette option se trouve probablement dans la section Developer du service donné.

    1. Lors de la création d’un client, saisissez l’URL appropriée dans le champ Redirect URL ou Callback URL :

      table 0-row-2 1-row-2
      Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2
    2. Après la création du client, le service en question affiche deux clés : Client ID et Client Secret. Certains services appellent ces App Key et App Secret. Sauvegardez la clé et le secret dans un endroit sûr, afin de pouvoir les fournir lors de la création de la connexion dans Workfront Fusion.

  2. Trouvez l’Authorize URI et le Token URI dans la documentation de l’API du service en question. Il s’agit d’adresses URL par lesquelles Workfront Fusion communique avec le service target. Les adresses servent à l’autorisation OAuth.

    note note
    NOTE
    Si le service utilise le flux implicite, vous n’avez besoin que de Authorize URI.
  3. (Le cas échéant) Si le service cible utilise des portées (droits d’accès), vérifiez comment le service sépare les portées individuelles et assurez-vous de définir le séparateur dans les paramètres avancés en conséquence. Si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.

  4. Après avoir effectué les étapes ci-dessus, vous pouvez commencer à créer la connexion OAuth dans Workfront Fusion. Ajoutez le module HTTP > Créer une requête OAuth 2 à votre scénario.

  5. Dans le champ Connexion du module, cliquez sur Add.

  6. Renseignez les champs suivants pour créer une connexion :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 12-row-2 13-row-2 14-row-2 15-row-2 16-row-2 17-row-2 18-row-2 layout-auto html-authored no-header
    Connection name Saisissez le nom de la connexion.
    Environment Choisissez si vous utilisez un environnement de production ou hors production.
    Type Choisissez si vous utilisez un compte de service ou un compte personnel.
    Flow type

    Sélectionnez le flux d’obtention des jetons.

    • Authorization Code: renseignez les Authorize URI et les Token URI dans la documentation de l’API du service.
    • Implicit: saisissez le Authorize URI dans la documentation de l’API du service.
    Scope Ajouter des portées individuelles. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné.
    Scope separator

    Sélectionnez le séparateur des portées saisies ci-dessus. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné.

    Attention : si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.

    Client ID Saisissez l’identifiant client. Vous obtenez l’identifiant client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter.
    Client Secret Saisissez le secret client. Vous obtenez le secret client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter.
    Authorize parameters

    Ajoutez les paramètres que vous souhaitez inclure dans l’appel d’autorisation. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

    Paramètres standard :

    • response_type

      code pour Authorization Code flow et token pour Implicit flow

    • redirect_uri

      table 0-row-2 1-row-2 layout-auto html-authored no-header
      Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2
    • client_id

      L’identifiant client que vous avez reçu lors de la création du compte

    Access token parameters

    Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

    Paramètres standard :

    • grant_type: authorization_code

    • redirect_uri:

      table 0-row-2 1-row-2 layout-auto html-authored no-header
      Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2
      EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2
    • client_id: l’identifiant client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête

    • client_secret  : le secret du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.

    • code  : le code renvoyé par la demande d’autorisation

    Note :

    La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion envoie automatiquement l’ID et le secret du client ou de la cliente spécifiés via la méthode client_secret_post. Par conséquent, ces paramètres sont automatiquement inclus dans le corps de la demande de jeton.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

    Refresh token parameters

    Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

    Paramètres standard :

    • grant_type: refresh_token

    • refresh_token: jeton d’actualisation le plus récent obtenu par le service auquel vous vous connectez

    • client_id: l’identifiant client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête

    • client_secret: le secret client reçu lors de la création du compte est automatiquement inclus dans le corps de la requête

    Note :

    La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion envoie automatiquement l’ID et le secret du client ou de la cliente spécifiés via la méthode client_secret_post. Par conséquent, ces paramètres sont automatiquement inclus dans le corps de la demande de jeton.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

    Custom Headers

    Spécifiez les clés et valeurs supplémentaires à inclure dans l’en-tête des étapes Token et Refresh Token.

    Note :

    La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion ne prend pas automatiquement en charge la méthode client_secret_basic. Si le service auquel vous vous connectez prévoit que l’ID et le secret du client ou de la cliente soient combinés en une seule chaîne, puis encodés en base64 dans l’en-tête d’autorisation, vous devez ajouter cet en-tête et la valeur de la clé ici.

    Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

    Token placement

    Choisissez d’envoyer le jeton dans le header, le query string ou les deux lors de la connexion à l’URL spécifiée.

    Les jetons sont le plus souvent envoyés dans l’en-tête de la demande.

    Header token name Saisissez le nom du jeton d’autorisation dans l’en-tête. Par défaut : Bearer.
    Query string parameter name Saisissez le nom du jeton d’autorisation dans la chaîne de requête. Par défaut : access_token.
  7. Cliquez sur Continue pour enregistrer la connexion et revenir au module .

  8. Passez à Configuration du module de requête Make an OAuth 2.0.

Instructions pour créer une connexion à Google dans le HTTP > Make an OAuth 2.0 request module

L’exemple suivant montre comment utiliser le module de requête HTTP > Make an OAuth 2.0 pour vous connecter à Google.

  1. Assurez-vous d’avoir créé un projet, configuré les paramètres OAuth et généré vos informations d’identification comme décrit dans l’articleSe connecter Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.

  2. Ouvrez le module HTTP > Make an OAuth 2.0 request .

  3. Cliquez sur Add en regard de la zone de connexion.

  4. Saisissez les valeurs suivantes :

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 layout-auto html-authored no-header
    Connection name Saisissez un nom pour la connexion.
    Environment Choisissez si vous utilisez un environnement de production ou hors production.
    Type Choisissez si vous utilisez un compte de service ou un compte personnel.
    Flow type Authorization Code
    Authorize URI https://accounts.google.com/o/oauth2/v2/auth
    Token URI https://www.googleapis.com/oauth2/v4/token
    Scope Ajouter des portées individuelles. Pour plus d’informations sur les portées, consultez Portées OAuth 2.O pour les API Google dans la documentation Google.
    Scope separator SPACE
    Client ID

    Saisissez votre ID client Google.

    Pour créer un identifiant client, consultez Création d’informations d’identification OAuth dans l’article Connect Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.

    Client Secret

    Saisissez votre secret client Google.

    Pour créer un secret client, consultez Création d’informations d’identification OAuth dans l’article Connect Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.

    Authorize parameters

    Ajoutez la paire clé-valeur access_type - offline .

    Note : si vous rencontrez des problèmes d’authentification, par exemple lors de l’actualisation des jetons, essayez d’ajouter la paire clé-valeur prompt - consent .

  5. Cliquez sur Continue pour enregistrer les paramètres de connexion.

  6. Passez à Configuration du module de requête Make an OAuth 2.0.

Configuration du module de requête Make an OAuth 2.0

Après avoir établi une connexion OAuth 2.0, continuez à configurer le module selon vos besoins. Tous les jetons d’autorisation sont automatiquement inclus dans cette requête et dans toute autre requête utilisant la même connexion.

Lorsque vous configurez le module HTTP > Make an OAuth 2.0 request , Workfront Fusion affiche les champs répertoriés ci-dessous. Un titre en gras dans un module indique un champ obligatoire.

Si le bouton « Mapper » apparaît au-dessus d’un champ ou d’une fonction, vous pouvez l’utiliser pour définir des variables et des fonctions pour ce champ. Pour plus d’informations, voir Mapper des informations d’un module à l’autre dans Adobe Workfront Fusion.

Basculement de carte

Connection
Pour plus d’informations sur la configuration d’une connexion, voir Création d’une connexion pour une requête OAuth dans cet article.
Evaluate all states as errors (except for 2xx and 3xx)

Utilisez cette option pour configurer la gestion des erreurs.

Pour plus d’informations, voir Gestion des erreurs.

URL
Saisissez l’URL à laquelle vous souhaitez envoyer une requête, par exemple un point d’entrée API, un site web, etc.
Method
Sélectionnez la méthode de requête HTTP dont vous avez besoin pour configurer l’appel API. Pour plus d’informations, voir Méthodes de requête HTTP.
Headers
Ajoutez les en-têtes de la requête sous la forme d’un objet JSON standard. Par exemple, {"Content-type":"application/json"}
Query String
Saisissez les paires clé-valeur de requête souhaitées.
Body type

Le corps du message HTTP est constitué des octets de données transmis dans un message de transaction HTTP, immédiatement après les en-têtes, le cas échéant.

  • Raw

    Le type de corps Raw convient généralement à la plupart des requêtes HTTP, même dans les cas où la documentation de développement ne spécifie pas les données à envoyer.

    Spécifiez un formulaire d’analyse des données dans le champ Content type .

    Peu importe le type de contenu sélectionné, les données peuvent être saisies dans n’importe quel format requis ou indiqué par la documentation de développement.

  • Application/x-www-form-urlencoded

    Ce type de corps est destiné aux données POST qui utilisent application/x-www-form-urlencoded.

    Pour application/x-www-form-urlencoded, le corps du message HTTP envoyé au serveur est essentiellement une unique chaîne de requête. Les clés et les valeurs sont encodées dans des paires clé-valeur séparées par & et avec = entre la clé et la valeur.

    Pour les données binaires, use multipart/form-data est utilisé à la place.

    Exemple :

    Exemple du format de requête HTTP obtenu :

    field1=value1&field2=value2

  • Multipart/form-data

    Le Multipart/form-data est une requête HTTP multipartie utilisée pour envoyer des fichiers et des données. Elle est fréquemment utilisée pour charger des fichiers sur le serveur.

    Ajouter des champs à envoyer dans la requête. Chaque champ doit contenir une paire clé-valeur.

    • Text

      Saisissez la clé et la valeur à envoyer dans le corps de la requête.

    • File

      Saisissez la clé et indiquez le fichier source à envoyer dans le corps de la requête.

      Mappez le fichier que vous souhaitez charger à partir du module précédent (par exemple HTTP > Get a File) ou saisissez manuellement le nom et les données du fichier.

Parse response

Activez cette option pour analyser automatiquement les réponses et convertir les réponses JSON et XML, de sorte que vous n’ayez pas besoin d’utiliser les modules JSON > Parse JSON ou XML > Parse XML.

Avant de pouvoir utiliser du contenu JSON ou XML analysé, exécutez le module une fois manuellement afin qu’il puisse reconnaître le contenu de la réponse et vous permettre de le mapper dans les modules suivants.

Timeout
Saisissez le délai d’expiration de la demande en secondes (1-300). La valeur par défaut est de 40 secondes.
Share cookies with other HTTP modules
Activez cette option pour partager les cookies du serveur avec tous les modules HTTP de votre scénario.
Self-signed certificate
Pour utiliser un certificat auto-signé ou une clé privée pour TLS, cliquez sur Extraire et indiquez le fichier et le mot de passe du certificat ou de la clé privée.
Reject connections that are using unverified (self-signed) certificates
Activez cette option pour rejeter les connexions qui utilisent des certificats TLS non vérifiés.
Follow redirect
Activez cette option pour suivre les redirections d’URL avec les réponses 3xx.
Follow all redirects
Activez cette option pour suivre les redirections d’URL avec tous les codes de réponse.
Disable serialization of multiple same query string keys as arrays
Par défaut, Workfront Fusion traite les valeurs multiples de la même clé de paramètre de chaîne de requête URL comme des tableaux. Par exemple, www.test.com?foo=bar&foo=baz sera converti en www.test.com?foo[0]=bar&foo[1]=baz. Activez cette option pour désactiver cette fonction.
Request compressed content

Activez cette option pour demander une version compressée du site web.

Cette option ajoute un en-tête Accept-Encoding pour demander du contenu compressé.

Use Mutual TLS

Activez cette option pour utiliser le protocole TLS mutuel dans la requête HTTP.

Pour plus d’informations sur le protocole TLS mutuel, voir Utiliser le protocole TLS mutuel dans les modules HTTP dans Adobe Workfront Fusion.

recommendation-more-help
7e1891ad-4d59-4355-88ab-a2e62ed7d1a3