Module HTTP > Effectuer une requête OAuth 2.0

Last update: Thu Nov 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Utilisateur ou utilisatrice

NOTE

Adobe Workfront Fusion nécessite une licence Adobe Workfront Fusion en plus d’une licence Adobe Workfront.

Pour effectuer une requête HTTP(S) Adobe Workfront Fusion auprès de serveurs nécessitant une autorisation OAuth 2.0, vous devez d’abord créer une connexion OAuth. Adobe Workfront Fusion s’assure que tous les appels effectués avec cette connexion comportent les en-têtes d’autorisation appropriés et actualise automatiquement les jetons associés lorsque cela est nécessaire.

Workfront Fusion prend en charge les flux d’authentification OAuth 2.0 suivants :

Flux du code d’autorisation
Flux implicite

D’autres flux, tels que le flux d’informations d’identification du mot de passe de la personne propriétaire de la ressource et le flux d’informations d’identification du client, ne sont pas automatiquement pris en charge par ce module.

Pour plus d’informations sur l’authentification OAuth 2.0, voir Le framework d’autorisation OAuth 2.0.

NOTE

Si vous vous connectez à un produit Adobe qui n’a pas encore de connecteur dédié, il est recommandé d’utiliser le module Adobe Authenticator.

Pour plus d’informations, voir Module Adobe Authenticator.

Conditions d’accès

Vous devez disposer des accès suivants pour utiliser les fonctionnalités de cet article :

Adobe Workfront formule*

Pro ou version supérieure

Adobe Workfront licence*

Plan, Work

Adobe Workfront Fusion licence**

Exigences de licence actuelles : aucune exigence de licence Workfront Fusion requise.

Exigences de licence héritées : Workfront Fusion for Work Automation and Integration

Produit

Exigences actuelles du produit : si vous avez le plan Select ou Prime Adobe Workfront, votre entreprise doit acheter Adobe Workfront Fusion ainsi que Adobe Workfront pour utiliser la fonctionnalité décrite dans cet article. Workfront Fusion est inclus dans la formule Workfront Ultimate.

Exigences liées aux produits hérités : votre entreprise doit acheter Adobe Workfront Fusion ainsi qu’Adobe Workfront pour utiliser la fonctionnalité décrite dans cet article.

Pour connaître la formule, le type de licence ou l’accès dont vous disposez, contactez vote administrateur ou administratrice Workfront.

Pour plus d’informations sur les licences Adobe Workfront Fusion, voir Licenses Adobe Workfront Fusion

Création d’une connexion pour une requête OAuth

Instructions générales pour créer une connexion dans le module HTTP > Effectuer une requête OAuth 2.0
Instructions pour créer une connexion à Google dans le module HTTP >Effectuer une requête OAuth 2.0
Instructions pour se connecter à l’API Microsoft Graph via le module HTTP > Effectuer une requête OAuth 2.0

Instructions générales pour créer une connexion dans le module HTTP > Effectuer une requête OAuth 2.0

Créez un client OAuth dans le service target avec lequel vous voulez que Adobe Workfront Fusion communique. Cette option se trouve très probablement dans la section Developer du service en question.

Lors de la création d’un client, saisissez l’URL appropriée dans le champ Redirect URL ou Callback URL :

table 0-row-2 1-row-2
Amériques/Asie-Pacifique	https://app.workfrontfusion.com/oauth/cb/oauth2
EMEA	https://app-eu.workfrontfusion.com/oauth/cb/oauth2

Après la création du client, le service en question affiche deux clés : Client ID et Client Secret. Certains services les appellent App Key et App Secret. Sauvegardez la clé et le secret dans un endroit sûr, afin de pouvoir les fournir lors de la création de la connexion dans Workfront Fusion.

Trouvez l’Authorize URI et le Token URI dans la documentation de l’API du service en question. Il s’agit d’adresses URL par lesquelles Workfront Fusion communique avec le service target. Les adresses servent à l’autorisation OAuth.

note note
NOTE
Si le service utilise le flux implicite, vous n’avez besoin que de `Authorize URI`.

note info
INFO
Exemple : adresses Yahoo :
Authorize URI :
`https://api.login.yahoo.com/oauth2/request_auth`
Token URI :
`https://api.login.yahoo.com/oauth2/get_token`

(Le cas échéant) Si le service cible utilise des portées (droits d’accès), vérifiez comment le service sépare les portées individuelles et assurez-vous de définir le séparateur dans les paramètres avancés en conséquence. Si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.
Après avoir effectué les étapes ci-dessus, vous pouvez commencer à créer la connexion OAuth dans Workfront Fusion. Ajoutez le module de traitement des demandes et des réponses HTTP(S) OAuth 2.0 à votre scénario.
Dans le champ Connexion du module, cliquez sur Ajouter.

Renseignez les champs suivants pour créer une connexion :

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 12-row-2 13-row-2 14-row-2 15-row-2 16-row-2 layout-auto html-authored no-header

Connection name Saisissez le nom de la connexion.

Flow type

Sélectionnez le flux d’obtention des jetons.

Authorization Code : saisissez les Authorize URI et Token URI qui figurent dans la documentation de l’API du service.
Implicit : saisissez l’Authorize URI qui figure dans la documentation de l’API du service.

Scope Ajouter des portées individuelles. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné.

Scope separator

Sélectionnez le séparateur des portées saisies ci-dessus. Vous trouverez ces informations dans la documentation destinée aux développeurs et développeuses (API) du service concerné.

Attention : si le séparateur n’est pas défini correctement, Workfront Fusion ne parvient pas à créer la connexion et vous recevez une erreur de portée non valide.

Client ID Saisissez l’identifiant client. Vous obtenez l’identifiant client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter.

Client Secret Saisissez le secret client. Vous obtenez le secret client lorsque vous créez un client OAuth dans le service auquel vous souhaitez vous connecter.

Authorize parameters

Ajoutez les paramètres que vous souhaitez inclure dans l’appel d’autorisation. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

Paramètres standard :

response_type

code pour le Authorization Code flow et token pour le Implicit flow

redirect_uri

table 0-row-2 1-row-2 layout-auto html-authored no-header
Amériques/Asie-Pacifique	https://app.workfrontfusion.com/oauth/cb/oauth2
EMEA	https://app-eu.workfrontfusion.com/oauth/cb/oauth2

client_id

L’identifiant client que vous avez reçu lors de la création du compte

Access token parameters

Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

Paramètres standard :

grant_type : authorization_code

redirect_uri :

table 0-row-2 1-row-2 layout-auto html-authored no-header
Amériques/Asie-Pacifique	https://app.workfrontfusion.com/oauth/cb/oauth2
EMEA	https://app-eu.workfrontfusion.com/oauth/cb/oauth2

client_id : l’ID du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.
client_secret : le secret du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.
code : le code renvoyé par la demande d’autorisation

Note :

La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion envoie automatiquement l’ID et le secret du client ou de la cliente spécifiés via la méthode client_secret_post. Par conséquent, ces paramètres sont automatiquement inclus dans le corps de la demande de jeton.

Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

Refresh token parameters

Ajoutez les paramètres que vous souhaitez inclure dans l’appel de jeton. Les paramètres standard suivants sont toujours inclus automatiquement et ne doivent pas être ajoutés.

Paramètres standard :

grant_type : refresh_token
refresh_token : le jeton d’actualisation le plus récent obtenu par le service auquel vous vous connectez.
client_id : l’ID du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.
client_secret : le secret du client ou de la cliente que vous avez reçu lors de la création du compte est automatiquement inclus dans le corps de la demande.

Note :

Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

Custom Headers

Indiquez les clés et valeurs supplémentaires à inclure dans l’en-tête des étapes Token et Refresh Token.

Note :

La norme OAuth 2.0 prend en charge au moins deux méthodes d’authentification du client ou de la cliente au cours de cette étape (client_secret_basic et client_secret_post). Workfront Fusion ne prend pas automatiquement en charge la méthode client_secret_basic. Si le service auquel vous vous connectez prévoit que l’ID et le secret du client ou de la cliente soient combinés en une seule chaîne, puis encodés en base64 dans l’en-tête d’autorisation, vous devez ajouter cet en-tête et la valeur de la clé ici.

Pour plus d’informations sur l’authentification OAuth 2.0, voir Framework d’autorisation OAuth 2.0.

Token placement

Choisissez d’envoyer le jeton dans header ou dans query string ou dans les deux lors de la connexion à l’URL spécifiée.

Les jetons sont le plus souvent envoyés dans l’en-tête de la demande.

Header token name Saisissez le nom du jeton d’autorisation dans l’en-tête. Par défaut : Bearer.

Query string parameter name Saisissez le nom du jeton d’autorisation dans la chaîne de requête. Par défaut : access_token.

Cliquez sur Continuer pour enregistrer les paramètres de connexion.
Passez à Configuration du module de demande OAuth 2.0.

Instructions pour créer une connexion à Google dans le module HTTP >Effectuer une demande OAuth 2.0

L’exemple suivant montre comment utiliser le module HTTP > Effectuer une demande OAuth 2.0 pour vous connecter à Google.

Assurez-vous d’avoir créé un projet, configuré les paramètres OAuth et généré vos informations d’identification comme décrit dans Connecter Adobe Workfront Fusion à Google Services à l’aide d’un client OAuth personnalisé.
Ouvrez le module HTTP >Effectuer une demande OAuth 2.0.
Cliquez sur Ajouter en regard de la zone de connexion.

Saisissez les valeurs suivantes :

table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 layout-auto html-authored no-header
Connection name	Saisissez le nom de la connexion.
Flow type	Authorization Code
Authorize URI	`https://accounts.google.com/o/oauth2/v2/auth`
Token URI	`https://www.googleapis.com/oauth2/v4/token`
Scope	Ajouter des portées individuelles. Pour plus d’informations sur les portées, consultez Portées OAuth 2.O pour les API Google dans la documentation Google.
Scope separator	SPACE
Client ID	Saisissez votre ID client Google. Pour créer un ID client, consultez Créer des informations d’identification OAuth dans Connect Adobe Workfront Fusion pour Google Services avec un client OAuth personnalisé.
Client Secret	Saisissez votre secret client Google. Pour créer un secret client, consultez Créer des informations d’identification OAuth dans Connect Adobe Workfront Fusion pour les services Google avec un client OAuth personnalisé.
Authorize parameters	Ajoutez la paire clé-valeur `access_type` - `offline` . Note : si vous rencontrez des problèmes d’authentification, par exemple lors de l’actualisation des jetons, essayez d’ajouter la paire clé-valeur `prompt` - `consent` .

Cliquez sur Continuer pour enregistrer les paramètres de connexion.
Passez à Configuration du module de requête OAuth 2.0.

Instructions pour se connecter à Microsoft Graph API via le module HTTP > Effectuer une requête OAuth 2.0.

Pour avoir des instructions concernant Microsoft Graph API, consultez Appeler l’ MS Graph REST API via le module HTTP Adobe Workfront Fusion > Effectuer une requête OAuth 2.0.

Configuration du module de requête OAuth 2.0

Lorsque vous avez établi une connexion Oauth 2.0 comme décrit dans Créer une connexion pour une requête OAuth, continuez à configurer le module comme vous le souhaitez. Tous les jetons d’autorisation sont automatiquement inclus dans cette requête et dans toute autre requête utilisant la même connexion.

Lorsque vous configurez le module HTTP >Effectuer une requête OAuth 2.0, Workfront Fusion affiche les champs répertoriés ci-dessous. Un titre en gras dans un module indique un champ obligatoire.

Si le bouton « Mapper » apparaît au-dessus d’un champ ou d’une fonction, vous pouvez l’utiliser pour définir des variables et des fonctions pour ce champ. Pour plus d’informations, consultez la section Mapper des informations d’un module à l’autre dans Adobe Workfront Fusion.

Connection

Pour plus d’informations sur la configuration d’une connexion, consultez Créer une connexion pour une requête OAuth dans cet article.

Evaluate all states as errors (except for 2xx and 3xx)

Utilisez cette option pour configurer la gestion des erreurs.

Pour plus d’informations, voir Gestion des erreurs dans Adobe Workfront Fusion.

URL

Saisissez l’URL à laquelle vous souhaitez envoyer une requête, par exemple un point d’entrée API, un site web, etc.

Method

Sélectionnez la méthode de requête HTTP dont vous avez besoin pour configurer l’appel API. Pour plus d’informations, voir Méthodes de requête HTTP dans Adobe Workfront Fusion.

Headers

Ajoutez les en-têtes de la requête sous la forme d’un objet JSON standard. Par exemple, {"Content-type":"application/json"}

Query String

Saisissez les paires clé-valeur de requête souhaitées.

Body type

Le corps du message HTTP est constitué des octets de données transmis dans un message de transaction HTTP, immédiatement après les en-têtes, le cas échéant.

Raw

Le type de corps Raw convient généralement à la plupart des requêtes HTTP, même dans les cas où la documentation de développement ne spécifie pas les données à envoyer.

Spécifiez un formulaire d’analyse des données dans le champ Content type.

Peu importe le type de contenu sélectionné, les données peuvent être saisies dans n’importe quel format requis ou indiqué par la documentation de développement.
Application/x-www-form-urlencoded

Ce type de corps est destiné aux données POST qui utilisent application/x-www-form-urlencoded.

Pour application/x-www-form-urlencoded, le corps du message HTTP envoyé au serveur est essentiellement une unique chaîne de requête. Les clés et les valeurs sont encodées dans des paires clé-valeur séparées par & et avec = entre la clé et la valeur.

Pour les données binaires, use multipart/form-data est utilisé à la place.

Exemple :

Exemple du format de requête HTTP obtenu :

field1=value1&field2=value2
Multipart/form-data

Multipart/form-data est une requête HTTP à plusieurs parties utilisée pour envoyer des fichiers et des données. Elle est fréquemment utilisée pour charger des fichiers sur le serveur.

Ajouter des champs à envoyer dans la requête. Chaque champ doit contenir une paire clé-valeur.
- Text
  
  Saisissez la clé et la valeur à envoyer dans le corps de la requête.
- File
  
  Saisissez la clé et indiquez le fichier source à envoyer dans le corps de la requête.
  
  Mappez le fichier que vous souhaitez charger à partir du module précédent (par exemple HTTP >Get a File ou Google Drive > Download a File), ou saisissez manuellement le nom et les données du fichier.

Parse response

Activez cette option pour analyser automatiquement les réponses et convertir les réponses JSON et XML afin que vous n’ayez pas à utiliser les modules JSON > Parse JSON ou XML > Parse XML.

Avant de pouvoir utiliser du contenu JSON ou XML analysé, exécutez le module une fois manuellement afin qu’il puisse reconnaître le contenu de la réponse et vous permettre de le mapper dans les modules suivants.

Timeout

Saisissez le délai d’expiration de la demande en secondes (1-300). La valeur par défaut est de 40 secondes.

Share cookies with other HTTP modules

Activez cette option pour partager les cookies du serveur avec tous les modules HTTP de votre scénario.

Self-signed certificate

Chargez votre certificat si vous souhaitez utiliser TLS à l’aide de votre certificat auto-signé.

Reject connections that are using unverified (self-signed) certificates

Activez cette option pour rejeter les connexions qui utilisent des certificats TLS non vérifiés.

Follow redirect

Activez cette option pour suivre les redirections d’URL avec les réponses 3xx.

Follow all redirects

Activez cette option pour suivre les redirections d’URL avec tous les codes de réponse.

Disable serialization of multiple same query string keys as arrays

Par défaut, Workfront Fusion traite les valeurs multiples de la même clé de paramètre de chaîne de requête URL comme des tableaux. Par exemple, www.test.com?foo=bar&foo=baz sera converti en www.test.com?foo[0]=bar&foo[1]=baz. Activez cette option pour désactiver cette fonction.

Request compressed content

Activez cette option pour demander une version compressée du site web.

Cette option ajoute un en-tête Accept-Encoding pour demander du contenu compressé.

Use Mutual TLS

Activez cette option pour utiliser le protocole TLS mutuel dans la requête HTTP.

Pour plus d’informations sur le protocole TLS mutuel, voir Utiliser le protocole TLS mutuel dans les modules HTTP dans Adobe Workfront Fusion.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43