HTTP > Crea una richiesta OAuth 2.0
Per effettuare una richiesta HTTP(S) Adobe Workfront Fusion ai server che richiedono un’autorizzazione OAuth 2.0, devi innanzitutto creare una connessione OAuth. Adobe Workfront Fusion garantisce che tutte le chiamate effettuate con questa connessione dispongano delle intestazioni di autorizzazione appropriate e aggiornino automaticamente i token associati quando necessario.
Workfront Fusion supporta i seguenti flussi di autenticazione OAuth 2.0:
- Flusso codice di autorizzazione
- Flusso implicito
Altri flussi, come il flusso delle credenziali della password del proprietario della risorsa e il flusso delle credenziali del client, non sono automaticamente supportati da questo modulo.
Per ulteriori informazioni sull'autenticazione OAuth 2.0, vedere Il framework di autorizzazione OAuth 2.0.
Requisiti di accesso
Per utilizzare le funzionalità di questo articolo, è necessario disporre dei seguenti diritti di accesso:
Per conoscere il piano, il tipo di licenza o l'accesso disponibili, contattare l'amministratore Workfront.
Per informazioni sulle Adobe Workfront Fusion licenze, vedere Adobe Workfront Fusion licenze
Creazione di una connessione per una richiesta OAuth
- Istruzioni generali per la creazione di una connessione in HTTP > Creare un modulo di richiesta OAuth 2.0
- Istruzioni per la creazione di una connessione a Google in HTTP >Rendi un modulo di richiesta OAuth 2.0
- Istruzioni per la connessione all’API di Microsoft Graph tramite HTTP > Creare un modulo di richiesta OAuth 2.0
Istruzioni generali per la creazione di una connessione nel modulo HTTP > Crea una richiesta OAuth 2.0
-
Creare un client OAuth nel servizio target con cui si desidera che Adobe Workfront Fusion comunichi. Questa opzione si trova probabilmente nella sezione Developer del servizio specificato.
-
Durante la creazione di un client, immettere l'URL appropriato nel campo
Redirect URL
oCallback URL
:table 0-row-2 1-row-2 Americhe/APAC https://app.workfrontfusion.com/oauth/cb/oauth2 EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2 -
Dopo aver creato il client, il servizio specificato visualizza 2 chiavi:
Client ID
eClient Secret
. Alcuni servizi chiamano questiApp Key
eApp Secret
. Salvare la chiave e il segreto in un percorso sicuro, in modo da poterli fornire quando si crea la connessione in Workfront Fusion.
-
-
Trova
Authorize URI
eToken URI
nella documentazione API del servizio specificato. Si tratta di indirizzi URL tramite i quali Workfront Fusion comunica con il servizio target. Gli indirizzi vengono utilizzati per l’autorizzazione OAuth.note note NOTE Se il servizio utilizza il flusso implicito, sarà necessario solo Authorize URI
.note info INFO Esempio: Indirizzi Yahoo: - URI autorizzazione:
https://api.login.yahoo.com/oauth2/request_auth
- URI token:
https://api.login.yahoo.com/oauth2/get_token
-
(Condizionale) Se il servizio di destinazione utilizza ambiti (diritti di accesso), controlla in che modo il servizio separa i singoli ambiti e assicurati di impostare di conseguenza il separatore nelle impostazioni avanzate. Se il separatore non è impostato correttamente, Workfront Fusion non riesce a creare la connessione e viene visualizzato un errore di ambito non valido.
-
Dopo aver completato i passaggi precedenti, puoi iniziare a creare la connessione OAuth in Workfront Fusion. Aggiungi il modulo di elaborazione delle richieste e delle risposte HTTP(S) OAuth 2.0 allo scenario.
-
Nel campo Connessione del modulo fare clic su Aggiungi.
-
Compila i campi seguenti per creare una connessione:
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 11-row-2 12-row-2 13-row-2 14-row-2 15-row-2 16-row-2 layout-auto html-authored no-header Nome connessione Immettere il nome della connessione. Tipo di flusso Seleziona il flusso per ottenere i token.
- Codice di autorizzazione: immetti
Authorize URI
eToken URI
nella documentazione API del servizio. - Implicit: immetti
Authorize URI
dalla documentazione API del servizio.
Ambito Aggiungere singoli ambiti. Puoi trovare queste informazioni nella documentazione per gli sviluppatori (API) del servizio specificato. Separatore ambito Seleziona gli ambiti inseriti sopra da separare con. Puoi trovare queste informazioni nella documentazione per gli sviluppatori (API) del servizio specificato.
Avviso: se il separatore non è impostato correttamente, Workfront Fusion non riesce a creare la connessione e viene visualizzato un errore di ambito non valido.
ID client Immetti l'ID client. Hai ottenuto l’ID client quando hai creato un client OAuth nel servizio che desideri connettere. Segreto client Immetti il segreto client. Il segreto client è stato ottenuto quando hai creato un client OAuth nel servizio che desideri connettere. Autorizza parametri Aggiungi eventuali parametri da includere nella chiamata di autorizzazione. I seguenti parametri standard sono sempre inclusi automaticamente e non è necessario aggiungerli.
Parametri standard:
-
tipo_risposta
code
per Flusso codice di autorizzazione etoken
per Flusso implicito -
redirect_uri
table 0-row-2 1-row-2 layout-auto html-authored no-header Americhe/APAC https://app.workfrontfusion.com/oauth/cb/oauth2 EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2 -
client_id
ID client ricevuto al momento della creazione dell’account
Parametri token di accesso Aggiungi eventuali parametri da includere nella chiamata del token. I seguenti parametri standard sono sempre inclusi automaticamente e non è necessario aggiungerli.
Parametri standard:
-
grant_type:
authorization_code
-
redirect_uri:
table 0-row-2 1-row-2 layout-auto html-authored no-header Americhe/APAC https://app.workfrontfusion.com/oauth/cb/oauth2 EMEA https://app-eu.workfrontfusion.com/oauth/cb/oauth2 -
client_id: l'ID client ricevuto durante la creazione dell'account viene incluso automaticamente nel corpo della richiesta
-
client_secret: il segreto client ricevuto durante la creazione dell'account viene incluso automaticamente nel corpo della richiesta
-
code: codice restituito dalla richiesta di autorizzazione
Nota:
Lo standard OAuth 2.0 supporta almeno 2 metodi di autenticazione client durante questo passaggio (
client_secret_basic
eclient_secret_post
). Workfront Fusion invia automaticamente l'ID client e il segreto specificati tramite il metodoclient_secret_post
. Pertanto, questi parametri vengono automaticamente inclusi nel corpo della richiesta del token.Per ulteriori informazioni sull'autenticazione OAuth 2.0, vedere Il framework di autorizzazione OAuth 2.0.
Aggiorna parametri token Aggiungi eventuali parametri da includere nella chiamata del token. I seguenti parametri standard sono sempre inclusi automaticamente e non è necessario aggiungerli.
Parametri standard:
-
grant_type:
refresh_token
-
refresh_token: token di aggiornamento più recente ottenuto dal servizio a cui ci si connette
-
client_id: l'ID client ricevuto durante la creazione dell'account viene incluso automaticamente nel corpo della richiesta
-
client_secret: il segreto client ricevuto durante la creazione dell'account viene incluso automaticamente nel corpo della richiesta
Nota:
Lo standard OAuth 2.0 supporta almeno 2 metodi di autenticazione client durante questo passaggio (
client_secret_basic
eclient_secret_post
). Workfront Fusion invia automaticamente l'ID client e il segreto specificati tramite il metodoclient_secret_post
. Pertanto, questi parametri vengono automaticamente inclusi nel corpo della richiesta del token.Per ulteriori informazioni sull'autenticazione OAuth 2.0, vedere Il framework di autorizzazione OAuth 2.0.
Intestazioni personalizzate Specifica le chiavi e i valori aggiuntivi da includere nell'intestazione dei passaggi Token e Refresh Token.
Nota:
Lo standard OAuth 2.0 supporta almeno 2 metodi di autenticazione client durante questo passaggio (
client_secret_basic
eclient_secret_post
). Workfront Fusion non supporta automaticamente il metodoclient_secret_basic
. Se il servizio a cui ti stai connettendo prevede che l’ID client e il segreto client vengano combinati in una singola stringa e quindi codificati in base64 nell’intestazione Autorizzazione, devi aggiungere qui l’intestazione e il valore della chiave.Per ulteriori informazioni sull'autenticazione OAuth 2.0, vedere Il framework di autorizzazione OAuth 2.0.
Token placement Seleziona se inviare il token nell'intestazione , nella stringa di query o in entrambe durante la connessione all'URL specificato.
I token vengono generalmente inviati nell’intestazione della richiesta.
Nome token intestazione Immetti il nome del token di autorizzazione nell’intestazione. Impostazione predefinita: Bearer
.Nome parametro stringa query Immetti il nome del token di autorizzazione nella stringa di query. Impostazione predefinita: access_token
. - Codice di autorizzazione: immetti
-
Fai clic su Continua per salvare le impostazioni di connessione.
-
Procedi alla configurazione del modulo di richiesta OAuth 2.0.
Istruzioni per la creazione di una connessione a Google in HTTP >Creare un modulo di richiesta OAuth 2.0
Nell'esempio seguente viene illustrato come utilizzare HTTP > Creare un modulo di richiesta OAuth 2.0 per connettersi a Google.
-
Verifica di aver creato un progetto, configurato le impostazioni OAuth e generato le credenziali come descritto in Connetti Adobe Workfront Fusion a Google Services utilizzando un client OAuth personalizzato.
-
Apri HTTP >Crea una richiesta OAuth 2.0.
-
Fai clic su Aggiungi accanto alla casella di connessione.
-
Immetti i seguenti valori:
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 layout-auto html-authored no-header Nome connessione Immettere il nome della connessione. Tipo di flusso Codice autorizzazione Autorizza URI https://accounts.google.com/o/oauth2/v2/auth
Token URI https://www.googleapis.com/oauth2/v4/token
Ambito Aggiungere singoli ambiti. Per ulteriori informazioni sugli ambiti, consulta Ambiti OAuth 2.O per Google API nella documentazione di Google. Separatore ambito SPACE ID client Immetti l'ID client Google.
Per creare un ID client, vedere Creare credenziali OAuth in Connect Adobe Workfront Fusion a Google Services utilizzando un client OAuth personalizzato.
Segreto client Immetti il segreto client Google.
Per creare un segreto client, vedere Creare credenziali OAuth in Connect Adobe Workfront Fusion per Google Servizi utilizzando un client OAuth personalizzato.
Autorizza parametri Aggiungi
access_type
-offline
coppia chiave-valore.Nota: in caso di problemi di autenticazione, ad esempio con l’aggiornamento del token, prova ad aggiungere la coppia chiave-valore
prompt
-consent
. -
Fai clic su Continua per salvare le impostazioni di connessione.
-
Procedi alla configurazione del modulo di richiesta OAuth 2.0.
Istruzioni per la connessione a Microsoft Graph API tramite HTTP > Crea una richiesta OAuth 2.0
Per istruzioni relative a Microsoft Graph API, consulta Chiamare il MS Graph REST API tramite il Adobe Workfront Fusion HTTP > Effettuare una richiesta OAuth 2.0 modulo.
Configurazione del modulo di richiesta OAuth 2.0
Dopo aver stabilito una connessione Oauth 2.0 come descritto in Creazione di una connessione per una OAuth richiesta, continuare a configurare il modulo come desiderato. Tutti i token di autorizzazione vengono inclusi automaticamente in questa richiesta e in qualsiasi altra richiesta che utilizza la stessa connessione.
Quando configuri il modulo HTTP >Esegui una richiesta OAuth 2.0, Workfront Fusion visualizza i campi elencati di seguito. Un titolo in grassetto in un modulo indica un campo obbligatorio.
Se viene visualizzato il pulsante Mappa sopra un campo o una funzione, è possibile utilizzarlo per impostare variabili e funzioni per tale campo. Per ulteriori informazioni, vedere Mappare le informazioni da un modulo all'altro in Adobe Workfront Fusion.