DocumentaçãoWorkfrontGuia do Workfront

Criar aplicativos OAuth2 para integrações de Workfront

Last update: Thu Oct 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Administrador

Como administrador Adobe Workfront, você pode criar aplicativos OAuth2 para sua instância do Workfront, que permitem que outros aplicativos acessem Workfront. Seus usuários podem conceder permissão a esses outros aplicativos para acessar os dados do Workfront. Dessa forma, é possível integrar com aplicativos de sua escolha, incluindo aplicativos internos.

Ao criar um aplicativo OAuth2, você gera uma ID do cliente e um Segredo do cliente. Seus usuários podem usar a ID do cliente em chamadas de API para integrar com o aplicativo criado.

NOTE
No contexto de OAuth2, "criação de um aplicativo" refere-se ao processo de criação desse tipo de link de acesso entre um aplicativo e um servidor, como Workfront.

Requisitos de acesso

Expanda para visualizar os requisitos de acesso para a funcionalidade neste artigo.

Você deve ter o seguinte acesso para executar as etapas deste artigo:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront plano Qualquer
Adobe Workfront licença

Novo: Padrão

Ou

Atual:Plano
Configurações de nível de acesso Você deve ser um administrador Workfront.

Para obter mais detalhes sobre as informações nesta tabela, consulte Requisitos de acesso na documentação do Workfront.

Visão geral do OAuth2

Imagine que um aplicativo deve obter algumas informações específicas de Workfront. Um aplicativo que solicita informações é chamado de cliente. Para este exemplo, o nome do cliente é ClientApp. O ClientApp precisa acessar as informações de um usuário específico e, portanto, deve acessar Workfront como esse usuário. Se o usuário fornecer ao ClientApp o nome de usuário e a senha, ele poderá acessar todos os dados que o usuário puder acessar. Esse é um risco de segurança, pois o ClientApp precisa apenas de um conjunto pequeno e específico de informações.

Ao criar um aplicativo OAuth2 para ClientApp, você basicamente diz a Workfront que o ClientApp tem permissão para acessar Workfront, mas somente se o usuário cuja conta o ClientApp está acessando conceder permissão para o acesso.

Criar um aplicativo OAuth2

Ao criar um aplicativo OAuth2, escolha o tipo de aplicativo que melhor atenda às necessidades de sua integração.

Tipo de aplicativo
Melhor para
Método de autenticação
Aplicativo de máquina para máquina

Melhor para CLIs, daemons ou scripts em execução no servidor

Exemplos:

  • Shell

  • Python

Autenticação por meio de Token da web JSON com codificação de par de chaves pública/privada.
Aplicativo web de página única

Melhor para aplicativos web móveis ou de página única

Exemplos:

  • Javascript

  • Angular

  • React

  • Vue

Autenticação por meio do fluxo de código de autorização OAuth 2.0 com chave de prova para troca de código (PKCE).
Aplicativo web

Melhor para aplicativos do lado do servidor que lidam com credenciais e tokens no servidor

Exemplos:

  • Go

  • Java

  • ASP.Net

  • Node.js

  • PHP

Autenticação por meio do fluxo de código de autorização OAuth 2.0.
NOTE
Você pode ter até dez aplicativos OAuth2 ao mesmo tempo.

Criar um aplicativo OAuth2 usando autenticação de servidor (fluxo JWT) create-an-oauth2-application-using-server-authentication-jwt-flow

  1. Clique no ícone Menu Principal Menu Principal no canto superior direito do Adobe Workfront ou (se disponível) clique no ícone Menu Principal Menu Principal no canto superior esquerdo e clique no ícone Instalação Instalação .

  2. No painel de navegação esquerdo, clique em Sistema e selecione Aplicativos OAuth2.

  3. Clique em Criar integração de aplicativo.
    A caixa Novo aplicativo OAuth2 é exibida.

  4. Na caixa Novo aplicativo OAuth2, selecione Computador para Aplicativo de Computador.

  5. Digite um nome para o novo aplicativo, como "Workfront para ClientApp."

  6. Clique em Criar.

  7. Preencha os campos do novo aplicativo.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 layout-auto html-authored no-header
    ID do Cliente Este campo é gerado automaticamente.
    Segredo do cliente

    Este campo é gerado automaticamente

    IMPORTANTE:

    Copie o conteúdo desse campo para outro arquivo seguro antes de fechar esta página. Você não poderá ver essa chave secreta novamente.

    Se você perder essa chave, exclua-a e crie um Segredo do cliente.

    1. Clique no ícone Excluir para excluir o Segredo do Cliente atual.

    2. Clique em Adicionar segredo do cliente para gerar um novo Segredo do Cliente.
    Chaves Públicas

    Os aplicativos de servidor para servidor usam chaves públicas e privadas para autenticação. Siga um destes procedimentos:

    • Clique em Adicionar uma chave pública e insira a chave pública do outro aplicativo.

    • Clique em Gerar um par de chaves públicas/privadas e compartilhe a chave pública com o outro aplicativo.
    Nome Este é o mesmo nome que você deu ao aplicativo. Este campo não pode estar vazio.
    Descrição Insira uma descrição para a integração.

  8. Clique em Salvar.

Para obter instruções sobre como configurar e usar o aplicativo OAuth2 com credenciais de usuário (fluxo de código de autorização), consulte Configurar e usar os aplicativos OAuth 2 personalizados da sua organização usando o fluxo JWT.

Criar um aplicativo OAuth2 usando credenciais do usuário (Fluxo de código de autorização) create-an-oauth2-application-using-user-credentials-authorization-code-flow

NOTE
Se você estiver criando um aplicativo para se conectar ao Workfront Fusion, use um dos seguintes URLs de redirecionamento:
  • https://app.workfrontfusion.com/oauth/cb/workfront-workfront
  • https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront (Centro de dados da UE)
  • https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront (Data Center do Azure)

  1. Clique no ícone Menu Principal Menu Principal no canto superior direito do Adobe Workfront ou (se disponível) clique no ícone Menu Principal Menu Principal no canto superior esquerdo e clique no ícone Instalação Instalação .

  2. No painel de navegação esquerdo, clique em Sistema e selecione Aplicativos OAuth2.

  3. Clique em Criar integração de aplicativo.

    O Novo aplicativo OAuth2 é exibido.

  4. Na caixa Novo aplicativo OAuth2, selecione Aplicativo Web.

  5. Digite um nome para o novo aplicativo OAuth2, como "Workfront para ClientApp."

  6. Clique em Criar.

  7. Preencha os campos do novo aplicativo.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 layout-auto html-authored no-header
    ID do Cliente Este campo é gerado automaticamente.
    Segredo do cliente

    Este campo é gerado automaticamente

    IMPORTANTE:

    Copie o conteúdo desse campo para outro arquivo seguro antes de fechar esta página. Você não poderá ver essa chave secreta novamente.

    Se você perder essa chave, exclua-a e crie um Segredo do cliente.

    1. Clique no ícone Excluir para excluir o Segredo do Cliente atual.

    2. Clique em Adicionar segredo do cliente para gerar um novo Segredo do Cliente.
    Redirecionar URLs Os usuários serão redirecionados para este caminho após a autenticação com Workfront.
    Atualizar rotação de token Habilite esta opção para emitir um novo token de atualização sempre que o token de atualização for usado. Seu aplicativo deve armazenar o novo token de atualização após cada atualização.
    Expiração de token de atualização absoluta Selecione por quanto tempo você deseja que um token de atualização exista antes de expirar. Quando ela expirar, os usuários deverão fazer logon na integração novamente. Selecione "Sem expiração" se não quiser que o token de atualização expire.
    Expiração do token para atualizar inatividade

    Selecione o tempo após o qual, se o usuário não tiver estado ativo no sistema, o token de atualização expirará.

    Por exemplo, se a expiração do token de atualização de inatividade for de seis meses e o usuário não fizer logon por seis meses, o token de atualização expirará mesmo que a expiração do token de atualização absoluta possa ser definida por mais tempo.
    Logotipo Você pode adicionar um logotipo para tornar este aplicativo mais identificável.
    Nome Este é o mesmo nome que você deu ao aplicativo. Este campo não pode estar vazio.
    Descrição Insira uma descrição para a integração.
    URL da Descrição do Aplicativo Pode ser um link para uma página "Sobre nós" ou uma página com mais informações sobre a integração.

  8. Clique em Salvar.

Para obter instruções sobre como configurar e usar o aplicativo OAuth2 com credenciais de usuário (fluxo de código de autorização), consulte Configurar e usar os aplicativos OAuth 2 personalizados da sua organização usando o fluxo de código de autorização.

Criar um aplicativo web de página única OAuth2 usando PKCE create-an-oauth2-single-page-web-application-using-pkce

  1. Clique no ícone Menu Principal Menu Principal no canto superior direito do Adobe Workfront ou (se disponível) clique no ícone Menu Principal Menu Principal no canto superior esquerdo e clique no ícone Instalação Instalação .

  2. No painel de navegação esquerdo, clique em Sistema e selecione Aplicativos OAuth2.

  3. Clique em Criar integração de aplicativo.

    A caixa Novo aplicativo OAuth2 é exibida.

  4. Na caixa Novo aplicativo OAuth2, selecione Aplicativo Web de Página Única.

  5. Digite um nome para o novo aplicativo OAuth2, como "Workfront para ClientApp."

  6. Clique em Criar.

  7. Preencha os campos do novo aplicativo.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 layout-auto html-authored no-header
    ID do Cliente Este campo é gerado automaticamente.
    Redirecionar URLs Os usuários serão redirecionados para esse caminho após a autenticação com o Workfront.
    Girar token de atualização sempre que for usado Habilite esta opção para emitir um novo token de atualização sempre que o token de atualização for usado. Seu aplicativo deve armazenar o novo token de atualização após cada atualização.
    Expiração absoluta Selecione por quanto tempo você deseja que um token de atualização exista antes de expirar. Quando ela expirar, os usuários deverão fazer logon na integração novamente. Selecione "Sem expiração" se não quiser que o token de atualização expire.
    Expiração de inatividade

    Selecione o tempo após o qual, se o usuário não tiver estado ativo no sistema, o token de atualização expirará.

    Por exemplo, se a expiração do token de atualização de inatividade for de seis meses e o usuário não fizer logon por seis meses, o token de atualização expirará mesmo que a expiração do token de atualização absoluta possa ser definida por mais tempo.
    Logotipo Você pode adicionar um logotipo para tornar este aplicativo mais identificável.
    Nome Este é o mesmo nome que você deu ao aplicativo. Este campo não pode estar vazio.
    Descrição Insira uma descrição para a integração.
    Nome do desenvolvedor Esse é o nome do desenvolvedor que está configurando o aplicativo OAuth2.
    Endereço de email do desenvolvedor Esse é o endereço de email do desenvolvedor que está configurando o aplicativo OAuth2.
    URL da política de privacidade Esse é o link para onde sua organização armazena a política de privacidade.

  8. Clique em Salvar.

Configurar e usar o aplicativo OAuth2 criado

A configuração e o uso adicionais do aplicativo OAuth2 criado exigem algum conhecimento técnico, incluindo chamadas de API.

Processos OAuth2 para fluxo de código de autorização

NOTE
Seus usuários acessam o aplicativo OAuth2 por meio da API. Esta seção descreve a funcionalidade em termos gerais e é fornecida apenas para fins informativos.
Para obter instruções específicas sobre como usar o aplicativo OAuth2, incluindo chamadas de API específicas, consulte Configurar e usar os aplicativos OAuth 2 personalizados de sua organização usando o fluxo de código de autorização.

Autorização com um código de autorização e um token de acesso authorizing-with-an-authorization-code-and-access-token

  1. O ClientApp precisa de algumas informações de Workfront, por isso envia uma solicitação para o ponto de extremidade /authorize da API Workfront. A solicitação inclui o response_type code, que indica que a solicitação deve retornar um código de autorização.

  2. Isso aciona Workfront para enviar um prompt de autenticação ao usuário. O usuário pode inserir suas credenciais no prompt, que fornece a Workfront permissão para se comunicar com o ClientApp. Se o usuário já estiver conectado ao Workfront, esta etapa pode ser ignorada.

  3. A API Workfront envia um código de autorização para o ClientApp.

  4. O ClientApp envia as seguintes informações em uma solicitação para a API Workfront /token endpoint:

    • O código de autorização enviado ao ClientApp na etapa 3. Isso identifica a instância específica da permissão do usuário.
    • O Segredo do Cliente gerado ao configurar o aplicativo OAuth2 do ClientApp em Workfront. Isso permite que Workfront saiba que a solicitação vem do ClientApp.

  5. Se o código de autorização e o segredo do cliente estiverem corretos, Workfront enviará um token de acesso ao ClientApp. Este token de acesso é enviado diretamente de Workfront para ClientApp e não pode ser visualizado, copiado ou usado por nenhum outro usuário ou aplicativo cliente.

  6. O ClientApp envia o token de acesso a Workfront junto com a solicitação específica de informações.

  7. Como o token de acesso está correto, Workfront envia as informações para o ClientApp.

Atualização de tokens de acesso

Por questões de segurança, os tokens de acesso expiram após um curto período. Para obter novos tokens de acesso sem precisar inserir credenciais todas as vezes, OAuth2 usa tokens de atualização. Os tokens de atualização são armazenados pelo cliente.

O processo para aquisição de um token de atualização é o mesmo que o procedimento discutido na seção Autorização com um código de autorização e token de acesso. A solicitação do código de autorização inclui o escopo offline_access, que indica que a solicitação deve retornar um token de solicitação juntamente com o código de autorização.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43