文档Webhook的身份验证

最近更新: 2024年7月18日
  • 主题:

创建对象:

  • 开发人员

身份验证

Adobe Workfront文档webhook支持两种不同的身份验证形式:OAuth2和ApiKey。 在这两种情况下,Workfront在进行API调用时在标头中传递身份验证令牌。

OAuth2

OAuth2允许Workfront代表用户向webhook提供程序发出授权的API调用。 在执行此操作之前,用户必须将其外部文档提供商帐户连接到Workfront并授予Workfront

代表他们行事的权限。 此握手过程仅针对每个用户发生一次。 以下是它的工作方式:

  1. 用户开始将webhook集成连接到其帐户。 目前,可通过单击“添加文档”下拉列表>“添加服务”>自定义集成名称来完成此操作。

  2. Workfront会为用户导航身份验证URL,这可能会提示用户登录到外部文档提供商。 此页面由webhook提供程序或外部文档管理系统托管。 在执行此操作时,Workfront会向身份验证URL添加“state”参数。 必须在以下步骤中,通过将相同的值附加到Workfront返回URI,将此值传递回Workfront。

  3. 登录到外部系统后(或者如果用户已登录),用户将被带到“身份验证”页面,该页面解释Workfront正在请求访问权限以代表用户执行一组操作。

  4. 如果用户单击“允许”按钮,浏览器将重定向到Workfront重定向URI ,并将“code=<code>”添加到查询字符串。 根据OAuth2规范,此令牌的生命周期短。 查询字符串还必须具有以下“state=<sent_by_workfront>”。

  5. Workfront处理此请求,并使用授权代码对令牌端点URL进行API调用。

  6. 令牌端点URL返回刷新令牌和访问令牌。

  7. Workfront存储这些令牌并完全为此用户预配webhook集成。

  8. 从此刻起,Workfront将能够向webhook提供商发出授权的API调用。 进行这些调用时,Workfront将在HTTP请求标头中发送访问令牌,如下所示:

    -------------------------------
Authorization: Bearer [access_token] ­­­­­­­­­­­­­­­­­­­­­­­­­­
-------------------------------

  9. 如果访问令牌已过期,Workfront将调用令牌端点URL以检索新的访问令牌,然后尝试使用新的访问令牌再次尝试授权API调用。

ApiKey

使用ApiKey向webhook提供程序进行授权API调用比OAuth2简单得多。 进行API调用时,Workfront只需在HTTP请求标头中传递ApiKey和Workfront用户名即可:

-------------------------------

apiKey: 12345

username: johndoe@foo.com

-------------------------------

Webhook提供程序可以使用用户名来应用特定于用户的权限。 当两个系统都使用单点登录(SSO)连接到LDAP时,这种方法效果最佳。

recommendation-more-help