HTTP > module Make an OAuth 2.0 request
Pour effectuer une requête HTTP(S) Adobe Workfront Fusion auprès de serveurs nécessitant une autorisation OAuth 2.0, vous devez d’abord créer une connexion OAuth. Adobe Workfront Fusion s’assure que tous les appels effectués avec cette connexion comportent les en-têtes d’autorisation appropriés et actualise automatiquement les jetons associés lorsque cela est nécessaire.
Workfront Fusion prend en charge les flux d’authentification OAuth 2.0 suivants :
- Flux du code d’autorisation
- Flux implicite
D’autres flux, tels que le flux d’informations d’identification du mot de passe de la personne propriétaire de la ressource et le flux d’informations d’identification du client, ne sont pas automatiquement pris en charge par ce module.
Pour plus d’informations sur l’authentification OAuth 2.0, voir Le framework d’autorisation OAuth 2.0.
Conditions d’accès
Vous devez disposer des accès suivants pour utiliser les fonctionnalités de cet article :
table 0-row-2 1-row-2 2-row-2 3-row-2 layout-auto html-authored no-header | |
---|---|
Package Adobe Workfront | Tous |
Licence Adobe Workfront |
Nouveau : Standard Ou En cours : Travail ou version ultérieure |
Licence Adobe Workfront Fusion ** |
Actuel : aucune exigence de licence Workfront Fusion. Ou Hérité : Workfront Fusion pour l’automatisation et l’intégration du travail |
Produit |
Nouveau :
Ou Actuel : votre entreprise doit acheter Adobe Workfront Fusion. |
Pour plus d’informations sur les informations contenues dans ce tableau, voir Conditions d’accès requises dans la documentation.
Pour plus d’informations sur les licences Adobe Workfront Fusion, voir Licences Adobe Workfront Fusion.
Création d’une connexion pour une requête OAuth
- Instructions générales pour créer une connexion dans le module HTTP > Effectuer une requête OAuth 2.0
- Instructions pour la création d’une connexion à Google dans le module de requête HTTP >Make OAuth 2.0
- Instructions pour se connecter à l’API Microsoft Graph via le module HTTP > Effectuer une requête OAuth 2.0
Instructions générales pour créer une connexion dans le module HTTP > Make an OAuth 2.0 request
-
Créez un client OAuth dans le service target avec lequel vous voulez que Adobe Workfront Fusion communique. Cette option se trouve probablement dans la section Developer du service donné.
-
Lors de la création d’un client, saisissez l’URL appropriée dans le champ
Redirect URL
ouCallback URL
:table 0-row-2 1-row-2 Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2
EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2
-
Après la création du client, le service en question affiche deux clés :
Client ID
etClient Secret
. Certains services appellent cesApp Key
etApp Secret
. Sauvegardez la clé et le secret dans un endroit sûr, afin de pouvoir les fournir lors de la création de la connexion dans Workfront Fusion.
-
-
Trouvez l’
Authorize URI
et leToken URI
dans la documentation de l’API du service en question. Il s’agit d’adresses URL par lesquelles Workfront Fusion communique avec le service target. Les adresses servent à l’autorisation OAuth.note note NOTE Si le service utilise le flux implicite, vous n’avez besoin que de Authorize URI
. -
(Le cas échéant) Si le service cible utilise des portées (droits d’accès), vérifiez comment le service sépare les portées individuelles et assurez-vous de définir le séparateur dans les paramètres avancés en conséquence. Si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.
-
Après avoir effectué les étapes ci-dessus, vous pouvez commencer à créer la connexion OAuth dans Workfront Fusion. Ajoutez le module HTTP > Créer une requête OAuth 2 à votre scénario.
-
Dans le champ Connexion du module, cliquez sur Add.
-
Renseignez les champs suivants pour créer une connexion :
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 12-row-2 13-row-2 14-row-2 15-row-2 16-row-2 17-row-2 18-row-2 layout-auto html-authored no-header Connection name Saisissez le nom de la connexion. Environment Choisissez si vous utilisez un environnement de production ou hors production. Type Choisissez si vous utilisez un compte de service ou un compte personnel. Flow type Sélectionnez le flux d’obtention des jetons.
- Authorization Code: renseignez les
Authorize URI
et lesToken URI
dans la documentation de l’API du service. - Implicit: saisissez le
Authorize URI
dans la documentation de l’API du service.
Scope Ajouter des portées individuelles. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné. Scope separator Sélectionnez le séparateur des portées saisies ci-dessus. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné.
Attention : si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.
Client ID Saisissez l’identifiant client. Vous obtenez l’identifiant client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter. Client Secret Saisissez le secret client. Vous obtenez le secret client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter. Authorize parameters Ajoutez les paramètres que vous souhaitez inclure dans l’appel d’autorisation. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.
Paramètres standard :
-
response_type
code
pour Authorization Code flow ettoken
pour Implicit flow -
redirect_uri
table 0-row-2 1-row-2 layout-auto html-authored no-header Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2 EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2 -
client_id
L’identifiant client que vous avez reçu lors de la création du compte
Access token parameters Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.
Paramètres standard :
-
grant_type:
authorization_code
-
redirect_uri:
table 0-row-2 1-row-2 layout-auto html-authored no-header Amériques/Asie-Pacifique https://app.workfrontfusion.com/oauth/cb/oauth2 EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2 -
client_id: l’identifiant client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête
-
client_secret : le secret du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.
-
code : le code renvoyé par la demande d’autorisation
Note :
La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (
client_secret_basic
etclient_secret_post
). Workfront Fusion envoie automatiquement l’ID et le secret du client ou de la cliente spécifiés via la méthodeclient_secret_post
. Par conséquent, ces paramètres sont automatiquement inclus dans le corps de la demande de jeton.Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.
Refresh token parameters Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.
Paramètres standard :
-
grant_type:
refresh_token
-
refresh_token: jeton d’actualisation le plus récent obtenu par le service auquel vous vous connectez
-
client_id: l’identifiant client que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la requête
-
client_secret: le secret client reçu lors de la création du compte est automatiquement inclus dans le corps de la requête
Note :
La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (
client_secret_basic
etclient_secret_post
). Workfront Fusion envoie automatiquement l’ID et le secret du client ou de la cliente spécifiés via la méthodeclient_secret_post
. Par conséquent, ces paramètres sont automatiquement inclus dans le corps de la demande de jeton.Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.
Custom Headers Spécifiez les clés et valeurs supplémentaires à inclure dans l’en-tête des étapes Token et Refresh Token.
Note :
La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (
client_secret_basic
etclient_secret_post
). Workfront Fusion ne prend pas automatiquement en charge la méthodeclient_secret_basic
. Si le service auquel vous vous connectez prévoit que l’ID et le secret du client ou de la cliente soient combinés en une seule chaîne, puis encodés en base64 dans l’en-tête d’autorisation, vous devez ajouter cet en-tête et la valeur de la clé ici.Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.
Token placement Choisissez d’envoyer le jeton dans le header, le query string ou les deux lors de la connexion à l’URL spécifiée.
Les jetons sont le plus souvent envoyés dans l’en-tête de la demande.
Header token name Saisissez le nom du jeton d’autorisation dans l’en-tête. Par défaut : Bearer
.Query string parameter name Saisissez le nom du jeton d’autorisation dans la chaîne de requête. Par défaut : access_token
. - Authorization Code: renseignez les
-
Cliquez sur Continue pour enregistrer la connexion et revenir au module .
-
Passez à Configuration du module de requête Make an OAuth 2.0.
Instructions pour créer une connexion à Google dans le HTTP > Make an OAuth 2.0 request module
L’exemple suivant montre comment utiliser le module de requête HTTP > Make an OAuth 2.0 pour vous connecter à Google.
-
Assurez-vous d’avoir créé un projet, configuré les paramètres OAuth et généré vos informations d’identification comme décrit dans l’articleSe connecter Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.
-
Ouvrez le module HTTP > Make an OAuth 2.0 request .
-
Cliquez sur Add en regard de la zone de connexion.
-
Saisissez les valeurs suivantes :
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 layout-auto html-authored no-header Connection name Saisissez un nom pour la connexion. Environment Choisissez si vous utilisez un environnement de production ou hors production. Type Choisissez si vous utilisez un compte de service ou un compte personnel. Flow type Authorization Code Authorize URI https://accounts.google.com/o/oauth2/v2/auth
Token URI https://www.googleapis.com/oauth2/v4/token
Scope Ajouter des portées individuelles. Pour plus d’informations sur les portées, consultez Portées OAuth 2.O pour les API Google dans la documentation Google. Scope separator SPACE Client ID Saisissez votre ID client Google.
Pour créer un identifiant client, consultez Création d’informations d’identification OAuth dans l’article Connect Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.
Client Secret Saisissez votre secret client Google.
Pour créer un secret client, consultez Création d’informations d’identification OAuth dans l’article Connect Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.
Authorize parameters Ajoutez la paire clé-valeur
access_type
-offline
.Note : si vous rencontrez des problèmes d’authentification, par exemple lors de l’actualisation des jetons, essayez d’ajouter la paire clé-valeur
prompt
-consent
. -
Cliquez sur Continue pour enregistrer les paramètres de connexion.
-
Passez à Configuration du module de requête Make an OAuth 2.0.
Configuration du module de requête Make an OAuth 2.0
Après avoir établi une connexion OAuth 2.0, continuez à configurer le module selon vos besoins. Tous les jetons d’autorisation sont automatiquement inclus dans cette requête et dans toute autre requête utilisant la même connexion.
Lorsque vous configurez le module HTTP > Make an OAuth 2.0 request , Workfront Fusion affiche les champs répertoriés ci-dessous. Un titre en gras dans un module indique un champ obligatoire.
Si le bouton « Mapper » apparaît au-dessus d’un champ ou d’une fonction, vous pouvez l’utiliser pour définir des variables et des fonctions pour ce champ. Pour plus d’informations, voir Mapper des informations d’un module à l’autre dans Adobe Workfront Fusion.