Configureer en gebruik de aangepaste OAuth 2-toepassingen van uw organisatie met behulp van JWT-flow
Als u wilt integreren met Workfront en uw clienttoepassing in staat wilt stellen namens de gebruiker te communiceren met Workfront, moet u:
- Een OAuth2-toepassing maken
- Een certificaat met openbare sleutel maken
- Een JSON-webtoken (JWT) maken
Een OAuth2-toepassing maken
Voor instructies over het maken van de OAuth2-toepassing raadpleegt u Een OAuth2-toepassing maken met serververificatie (JWT-stroom) in OAuth2-toepassingen maken voor Workfront-integratie
Een certificaat met openbare sleutel maken
JWT moet worden ondertekend en basis-64 worden gecodeerd voor opneming in het toegangsverzoek. De JWT-bibliotheken bieden functies om deze taken uit te voeren.
Het token moet worden ondertekend met de persoonlijke sleutel voor een digitaal ondertekeningscertificaat. Als u dat doet, kunt u de persoonlijke sleutel van elk gekoppeld certificaat gebruiken om uw JWT te ondertekenen.
Het gebruikte algoritme is RS256 (RSA-handtekening met SHA-256). Dit is een asymmetrisch algoritme, en het gebruikt een openbare/privé zeer belangrijke paar. De identiteitsprovider heeft een persoonlijke (geheime) sleutel die wordt gebruikt om de handtekening te genereren en de consument van de JWT krijgt een openbare sleutel om de handtekening te valideren.
Als u de openbare sleutel wilt genereren, gaat u één van de volgende punten.
-
Open uw MacOS/Linux-terminal en voer de volgende opdracht uit. Upload vervolgens
certificate_pub.crt
met de Openbare sleutel toevoegen in de OAuth2-toepassingsinstellingen in Workfront.code language-none openssl req -x509 -sha256 -nodes -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
-
Gebruik de Een openbaar/privé-sleutelpaar genereren in de OAuth2 toepassingsopstelling in Workfront om RSA te produceren.
Een JSON-webtoken maken
Een JSON-webtoken voor verificatie van serviceaccount vereist een bepaalde set claims en moet worden ondertekend met een geldig digitaal ondertekeningscertificaat. Wij adviseren dat u één van de openbaar beschikbare bibliotheken of hulpmiddelen gebruikt om uw JWT te bouwen.
De volgende lijst bevat informatie over gebieden die kunnen worden vereist wanneer u het teken JWT vormt.
Uitwisseling JWT om een toegangstoken terug te winnen
-
Verzend een verzoek van de POST naar:
code language-none https://yourdomain.my.workfront.com/integrations/oauth2/api/v1/jwt/exchange
-
De hoofdtekst van de aanvraag moet URL-gecodeerde parameters bevatten met uw client-id, clientgeheim en JWT:
code language-none client_id={client_id_value}&client_secret={client_secret_value}&jwt_token={base64_encoded_JWT}