API 基本概念

最後更新: 2025年5月5日
  • 主題:

建立對象:

  • 開發人員

Adobe Workfront API的目標是透過引入透過HTTP運作的REST-ful架構,簡化與Workfront的整合的建置。 本檔案假設您熟悉REST和JSON回應,並說明Workfront API所採取的方法。

熟悉Workfront結構描述有助於您瞭解可用來從Workfront中提取資料以進行整合的資料庫關係。

限制和准則

為了確保一致的Workfront隨選系統效能,Workfront API會限制並行API執行緒。 此護欄可防止濫用API呼叫所導致的系統問題。 沙箱環境已設定相同的同時API執行緒限制,讓客戶和合作夥伴能夠在將程式碼發佈到生產環境之前準確測試API呼叫。

在生產、預覽和測試磁碟環境中,一般使用者請求的URI長度上限為8892個位元組,因為它們是透過Workfront CDN (Akamai)路由傳送。 此限制僅適用於透過CDN路由的URI。

免責宣告

任何使用API的情況都應先在Workfront測試版環境中進行測試,然後才能在生產環境中執行。 如果有任何客戶將API用于某項流程,而Workfront合理地認為該流程會對隨選軟體造成負擔(也就是說,該流程會對其他客戶的軟體效能造成重大負面影響),Workfront將保留請求客戶停止該流程的權利。 如果客戶沒有遵守規定,且問題仍然存在,Workfront保留終止程式的權利。

WORKFRONT API URL

如需有關您將用來呼叫Workfront API的URL的資訊,請參閱Adobe Workfront API呼叫的網域格式

REST基本概念

本節簡要介紹如何與下列REST原則的Workfront REST API互動:

物件URI

系統中的每個物件都會獲得一個獨一無二的URI,由物件型別和ID組成。 下列範例顯示描述三個唯一物件的URI:

/attask/api/v15.0/project/4c78821c0000d6fa8d5e52f07a1d54d0
/attask/api/v15.0/task/4c78821c0000d6fa8d5e52f07a1d54d1
/attask/api/v15.0/issue/4c78821c0000d6fa8d5e52f07a1d54d2

物件型別不區分大小寫,可以是縮寫的ObjCode (例如proj)或替代物件名稱(專案)。

如需物件、有效物件代碼和物件欄位的清單,請參閱  API總管

注意
在Workfront API的內容中,自訂表單是Category物件,自訂欄位是Parameter物件。

營運

透過傳送HTTP請求至物件的唯一URI來控制物件。 要執行的作業會由HTTP方法指定。

標準HTTP方法會對應至下列作業:

  • GET — 依ID擷取物件、依查詢搜尋所有物件、執行報表或執行具名查詢
  • POST — 插入新物件
  • PUT — 編輯現有的物件
  • DELETE — 刪除物件

為了解決使用者端缺陷或通訊協定長度限制,可以使用方法引數覆寫HTTP行為。 例如,可藉由張貼下列URI來實作GET作業:

GET/attask/api/v15.0/project?id=4c78...54d0&method=get
GET/attask/api/v15.0/project/4c78...54d0?method=get

回應

每個要求都會有JSON格式的回應。 如果要求成功,回應會具有資料屬性,如果有問題,則會具有錯誤屬性。 例如,請求

GET /attask/api/v15.0/proj/4c7c08b20000002de5ca1ebc19edf2d5

會傳回類似下列的JSON回應:

{
    "data": [
        {
            "percentComplete": 0,
            "status": "CUR",
            "priority": 2,
            "name": "Brand New Project",
            "ID": "4c7c08b20000002de5ca1ebc19edf2d5" 
        } 
    ]
注意
透過瀏覽器的位址列執行GET要求時,不需要將sessionID納入要求的一部分。

已針對PUT、POST和DELETE請求新增特殊安全性。 只有在URI中包含​ sessionID=abc123 ​時,才能執行導致寫入資料庫或從資料庫刪除的任何要求。 下列範例說明這會如何尋找DELETE請求:

GET/attask/api/v15.0/project?id=4c78...54d0&method=delete&sessionID=abc123
GET/attask/api/v15.0/project/4c78...54d0?method=delete&sessionID=abc123

驗證

API會驗證每個請求,以確保使用者端有權檢視或修改請求的物件。

透過傳入工作階段ID來執行驗證,該ID可使用以下方法之一指定:

請求標頭驗證

首選的驗證方法是傳遞包含工作階段權杖的名為SessionID的請求標頭。 這樣的優點在於可以安全地抵禦跨網站請求偽造(CSRF)攻擊,並且不會為了快取目的而干擾URI。

以下是請求標頭的範例:

GET /attask/api/v15.0/project/search
SessionID: abc1234

Cookie型驗證

此API使用的是Web UI用於系統的相同基於Cookie的驗證。 其中,如果使用者端使用網頁UI登入Workfront,則從相同瀏覽器內進行的任何AJAX呼叫都會使用相同的驗證。

注意
為了防止CSRF (跨網站請求偽造)攻擊的可能性,此驗證方法僅適用於唯讀操作。

登入

重要
Workfront不再建議使用/login端點或API金鑰。 請改用下列其中一種驗證方法:
  • 使用JWT進行伺服器驗證
  • 使用OAuth2進行使用者驗證
如需設定這些驗證方法的說明,請參閱為Workfront整合建立OAuth2應用程式
如需在Workfront中使用伺服器驗證的指示,請參閱使用JWT流程設定和使用您組織的自訂OAuth 2應用程式
如需在Workfront中使用使用者驗證的指示,請參閱使用授權碼流程設定並使用您組織的自訂OAuth 2應用程式
注意
本節所述的程式僅適用於尚未加入「Adobe業務平台」的組織。 如果您的組織已加入Adobe Business Platform,就無法透過Workfront API登入Workfront。
如需根據貴組織是否已加入Adobe Business Platform而有所差異的程式清單,請參閱以平台為基礎的管理差異(Adobe Workfront/Adobe Business Platform)

使用有效的使用者名稱和密碼,您可以使用以下要求來取得工作階段ID:

POST /attask/api/v15.0/login?username=admin&password=user

這樣會設定Cookie以驗證未來的請求,並傳回JSON回應,其中包含新建立的sessionID、登入使用者的使用者ID以及其他工作階段屬性。

注意
如果您有同時身為管理員的指定API使用者,Workfront強烈建議您使用API金鑰來登入。

產生API金鑰

您可以以該使用者身分登入系統時產生API金鑰,如下列範例所示:

PUT /attask/api/v15.0/user?action=generateApiKey&username= username&password=password&method=put

擷取先前產生的API金鑰

您也可以執行getApiKey,擷取先前為特定使用者產生的API金鑰:

PUT /attask/api/v15.0/user?action=getApiKey&username=user@email.com&password=userspassword&method=put

然後,您可以使用此結果,新增「apiKey」作為請求引數,取代工作階段ID或使用者名稱和密碼,以驗證任何API呼叫。 從安全性角度來看,這是有好處的。

以下請求為使用apiKey從專案擷取資料的範例:

GET /attask/api/v15.0/project/abc123xxxxx?apiKey=123abcxxxxxxxxx

使API金鑰失效

如果apiKey值已洩漏,您可以執行「clearApiKey」,讓目前的API金鑰失效,如下列範例所示:

GET /attask/api/v15.0/user?action=clearApiKey&username=user@email.com&password=userspassword&method=put

清除後,您可以再次執行getApiKey以產生新的API金鑰。