DokumentationWorkfrontAnvändarhandbok om Workfront

Skapa OAuth2-program för Workfront integreringar

Last update: Thu Oct 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör

Som Adobe Workfront-administratör kan du skapa OAuth2-program för din instans av Workfront, som ger andra program åtkomst till Workfront. Dina användare kan sedan ge dessa andra program behörighet att komma åt sina Workfront-data. På så sätt kan du integrera med valfria program, inklusive egna, interna tillämpningar.

När du skapar ett OAuth2-program genererar du ett klient-ID och en klienthemlighet. Dina användare kan sedan använda klient-ID i API-anrop för att integrera med det program du har skapat.

NOTE
I OAuth2-kontexten avser"skapa en app" processen att skapa den här typen av åtkomstlänk mellan en app och en server som Workfront.

Åtkomstkrav

Expandera om du vill visa åtkomstkrav för funktionerna i den här artikeln.

Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront plan Alla
Adobe Workfront licens

Nytt: Standard

eller

Aktuell:Plan
Konfigurationer på åtkomstnivå Du måste vara en Workfront-administratör.

Mer information om informationen i den här tabellen finns i Åtkomstkrav i Workfront-dokumentationen.

OAuth2 - översikt

Tänk dig att ett program måste hämta viss specifik information från Workfront. Ett program som begär information kallas för en klient. I det här exemplet är klientnamnet ClientApp. ClientApp behöver åtkomst till en viss användares information och måste därför ha åtkomst till Workfront som den användaren. Om användaren ger ClientApp sitt användarnamn och lösenord kan ClientApp komma åt alla data som användaren har åtkomst till. Det här är en säkerhetsrisk eftersom ClientApp bara behöver en liten, specifik uppsättning information.

När du skapar en OAuth2-app för ClientApp talar du i stort sett om för Workfront att ClientApp har åtkomst till Workfront, men bara om den användare vars konto ClientApp har åtkomst ger åtkomst till programmet.

Skapa ett OAuth2-program

När du skapar ett OAuth2-program ska du välja den typ av program som bäst uppfyller integreringens behov.

Programtyp
Bäst för
Autentiseringsmetod
Program för dator till dator

Passar bäst för CLI, daemon och skript som körs på servern

Exempel:

  • Shell

  • Python

Autentisering via JSON Web Token med offentlig/privat nyckelparskodning.
Webbprogram för en sida

Passar bäst för mobil- och enkelsidiga webbapplikationer

Exempel:

  • Javascript

  • Angular

  • React

  • Vue

Autentisering genom OAuth 2.0 Authorization Code med Proof Key for Code Exchange (PKCE).
Webbprogram

Passar bäst för program på serversidan som hanterar autentiseringsuppgifter och tokens på servern

Exempel:

  • Go

  • Java

  • ASP.Net

  • Node.js

  • PHP

Autentisering via OAuth 2.0 Authorization Code flow.
NOTE
Du kan ha upp till totalt tio OAuth2-program samtidigt.

Skapa ett OAuth2-program med serverautentisering (JWT-flöde) create-an-oauth2-application-using-server-authentication-jwt-flow

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.
    Rutan Nytt OAuth2-program visas.

  4. Välj Machine to Machine Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 layout-auto html-authored no-header
    Client ID Det här fältet genereras automatiskt.
    Client secret

    Det här fältet genereras automatiskt

    VIKTIGT:

    Kopiera innehållet i det här fältet till en annan säker fil innan du stänger den här sidan. Du kommer inte att kunna se den här hemliga nyckeln igen.

    Om du förlorar den här nyckeln tar du bort den och skapar en klienthemlighet.

    1. Klicka på ikonen Delete för att ta bort den aktuella klienthemligheten.

    2. Klicka på Add client secret om du vill skapa en ny klienthemlighet.
    Public Keys

    Server-till-server-appar använder offentliga och privata nycklar för autentisering. Gör något av följande:

    • Klicka på Add a public key och ange den offentliga nyckeln från det andra programmet.

    • Klicka på Generate a public/private keypair och dela sedan den offentliga nyckeln med det andra programmet.
    Name Det här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    Description Ange en beskrivning för integreringen.

  8. Klicka på Save.

Instruktioner om hur du konfigurerar och använder OAuth2-programmet med inloggningsuppgifter (auktoriseringskodflöde) finns i Konfigurera och använda organisationens anpassade OAuth 2-program med JWT-flöde.

Skapa ett OAuth2-program med användarens inloggningsuppgifter (kodflöde för auktorisering) create-an-oauth2-application-using-user-credentials-authorization-code-flow

NOTE
Om du skapar ett program för att ansluta till Workfront Fusion använder du någon av följande omdirigerings-URL
  • https://app.workfrontfusion.com/oauth/cb/workfront-workfront
  • https://app-eu.workfrontfusion.com/oauth/cb/workfront-workfront (EU-datacenter)
  • https://app-az.workfrontfusion.com/oauth/cb/workfront-workfront (Azure Data Center)

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.

    Nytt OAuth2-program visas.

  4. Välj Web Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya OAuth2-programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 layout-auto html-authored no-header
    Client ID Det här fältet genereras automatiskt.
    Client secret

    Det här fältet genereras automatiskt

    VIKTIGT:

    Kopiera innehållet i det här fältet till en annan säker fil innan du stänger den här sidan. Du kommer inte att kunna se den här hemliga nyckeln igen.

    Om du förlorar den här nyckeln tar du bort den och skapar en klienthemlighet.

    1. Klicka på ikonen Delete för att ta bort den aktuella klienthemligheten.

    2. Klicka på Add client secret om du vill skapa en ny klienthemlighet.
    Redirect URLs Användare omdirigeras till den här sökvägen efter att de har autentiserats med Workfront.
    Refresh token rotation Aktivera det här alternativet om du vill att en ny uppdateringstoken ska utfärdas när uppdateringstoken används. Programmet måste lagra den nya uppdateringstoken efter varje uppdatering.
    Absolute refresh token expiration Välj hur lång tid du vill att en uppdateringstoken ska finnas innan den upphör att gälla. När den upphör att gälla måste användarna logga in på integreringen igen. Välj No expiration om du inte vill att uppdateringstoken ska förfalla.
    Inaktivitetsuppdateringstoken förfaller

    Välj efter hur lång tid, om användaren inte har varit aktiv i systemet, deras uppdateringstoken förfaller.

    Om till exempel inaktivitetens utgångsdatum för uppdateringstoken är sex månader och användaren inte loggar in på sex månader, upphör uppdateringstoken att gälla även om den absoluta utgångstiden för uppdateringstoken kan anges längre.
    Logo Du kan lägga till en logotyp för att göra appen mer identifierbar.
    Name Det här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    Description Ange en beskrivning för integreringen.
    App Description URL Det kan vara en länk till en"Om oss"-sida eller en sida med mer information om integreringen.

  8. Klicka på Save.

Instruktioner om hur du konfigurerar och använder OAuth2-programmet med inloggningsuppgifter (auktoriseringskodflöde) finns i Konfigurera och använda organisationens anpassade OAuth 2-program med auktoriseringskodflöde.

Skapa ett ensidigt OAuth2-webbprogram med PKCE create-an-oauth2-single-page-web-application-using-pkce

  1. Klicka på ikonen Main Menu Huvudmeny i det övre högra hörnet av Adobe Workfront, eller (om den är tillgänglig) klicka på ikonen Main Menu Huvudmeny i det övre vänstra hörnet och klicka sedan på Setup ikonen Konfigurera .

  2. Klicka på System i den vänstra navigeringspanelen och välj sedan OAuth2 Applications.

  3. Klicka på Create app integration.

    Rutan Nytt OAuth2-program visas.

  4. Välj Single Page Web Application i rutan Nytt OAuth2-program.

  5. Ange ett namn för det nya OAuth2-programmet, till exempel Workfront för ClientApp.

  6. Klicka på Create.

  7. Fyll i fälten för den nya appen.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 5-row-2 6-row-2 7-row-2 8-row-2 9-row-2 10-row-2 layout-auto html-authored no-header
    Client ID Det här fältet genereras automatiskt.
    Redirect URLs Användare omdirigeras till den här sökvägen när de har autentiserats med Workfront.
    Rotate refresh token every time it is used Aktivera det här alternativet om du vill att en ny uppdateringstoken ska utfärdas när uppdateringstoken används. Programmet måste lagra den nya uppdateringstoken efter varje uppdatering.
    Absolute expiration Välj hur lång tid du vill att en uppdateringstoken ska finnas innan den upphör att gälla. När den upphör att gälla måste användarna logga in på integreringen igen. Välj No expiration om du inte vill att uppdateringstoken ska förfalla.
    Inactivity expiration

    Välj efter hur lång tid, om användaren inte har varit aktiv i systemet, deras uppdateringstoken förfaller.

    Om till exempel inaktivitetens utgångsdatum för uppdateringstoken är sex månader och användaren inte loggar in på sex månader, upphör uppdateringstoken att gälla även om den absoluta utgångstiden för uppdateringstoken kan anges längre.
    Logo Du kan lägga till en logotyp för att göra appen mer identifierbar.
    Name Det här är samma namn som du gav appen. Det här fältet får inte vara tomt.
    Description Ange en beskrivning för integreringen.
    Developer name Detta är namnet på den utvecklare som konfigurerar OAuth2-programmet.
    Developer email address Detta är e-postadressen till den utvecklare som konfigurerar OAuth2-programmet.
    Privacy policy URL Det här är länken till den plats där din organisation lagrar integritetspolicyn.

  8. Klicka på Save.

Konfigurera och använda det skapade OAuth2-programmet

Ytterligare konfiguration och användning av det skapade OAuth2-programmet kräver viss teknisk kunskap, inklusive API-anrop.

OAuth2-processer för auktoriseringskodflöde

NOTE
Dina användare kommer åt programmet OAuth2 via API:t. I det här avsnittet beskrivs funktionaliteten i allmänna termer och finns endast i informationssyfte.
Mer information om hur du använder OAuth2-programmet, inklusive specifika API-anrop, finns i Konfigurera och använda organisationens anpassade OAuth 2-program med hjälp av auktoriseringskodflöde.

Auktorisera med en auktoriseringskod och åtkomsttoken authorizing-with-an-authorization-code-and-access-token

  1. ClientApp behöver viss information från Workfront, så den skickar en begäran till Workfront API /authorize -slutpunkten. Begäran innehåller response_type code som anger att begäran ska returnera en auktoriseringskod.

  2. Detta utlöser Workfront för att skicka en autentiseringsfråga till användaren. Användaren kan ange sina autentiseringsuppgifter i uppmaningen, som ger Workfront behörighet att kommunicera med ClientApp. Om användaren redan är inloggad på Workfront kan det här steget hoppas över.

  3. API:t Workfront skickar en auktoriseringskod till ClientApp.

  4. ClientApp skickar följande information i en begäran till Workfront API /token slutpunkt:

    • Auktoriseringskoden som skickas till ClientApp i steg 3. Detta identifierar den specifika instansen av användarbehörighet.
    • Klienthemligheten som genererades när du konfigurerade ClientApp OAuth2-appen i Workfront. Detta gör att Workfront kan veta att begäran kommer från ClientApp.

  5. Om auktoriseringskoden och klienthemligheten är korrekta skickar Workfront en åtkomsttoken till ClientApp. Denna åtkomsttoken skickas direkt från Workfront till ClientApp och kan inte visas, kopieras eller användas av andra användar- eller klientprogram.

  6. ClientApp skickar åtkomsttoken till Workfront tillsammans med den specifika begäran om information.

  7. Eftersom åtkomsttoken är korrekt skickar Workfront informationen till ClientApp.

Uppdaterar åtkomsttoken

Av säkerhetsskäl upphör åtkomsttoken att gälla efter en kort tid. OAuth2 använder uppdateringstoken för att få nya åtkomsttoken utan att behöva ange autentiseringsuppgifter varje gång. Uppdateringstoken lagras av klienten.

Processen för att hämta en uppdateringstoken är densamma som proceduren som beskrivs i avsnittet Autentisering med en auktoriseringskod och åtkomsttoken. Begäran för auktoriseringskoden innehåller scopet offline_access, som anger att begäran ska returnera en begärandetoken tillsammans med auktoriseringskoden.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43