¿Qué necesito saber sobre la actualización de autenticación de planificación de recursos?
Contexto
La autenticación básica está en desuso para los usuarios de la API de planificación de recursos de Procore. Estamos realizando este cambio para ayudar a proteger sus datos de los crecientes riesgos asociados con la autenticación básica, que incluyen:
- Administrar credenciales de usuario sin OAuth incurre en responsabilidad y derecho de privacidad cumplimiento riesgo.
- Las integraciones que utilizan OAuth heredadas pueden romperse cuando los usuarios cambien sus contraseñas.
- La autenticación heredada no es compatible con el inicio de sesión único (SSO).
En el futuro, los clientes pueden usar OAuth 2.0 para una experiencia más segura y fácil de usar.
Preguntas frecuentes
¿Cuál es la línea de tiempo para la desprección?
La autenticación básica se retirará oficialmente el 1 de marzo de 2025. Para garantizar una transición suave, tenemos un plan de puesta de sol de 12 meses para la autenticación básica.
Meses 1-3: Fase educativa
Procore proporcionará recursos y guías para ayudar a los clientes a comprender OAuth 2.0 y sus beneficios, y fomentará a los clientes a comenzar a exportar sus aplicaciones y servicios a OAuth 2.0.
Meses 4-6: soporte paralelo
La autenticación básica continuará siendo compatible durante estos meses para permitir que los usuarios prueben OAuth 2.0 sin interrupciones. Los usuarios deben comenzar a implementar OAuth 2.0 en paralelo con autenticación básica.
Meses 7-9: Fase de transición
Durante esta fase, la autenticación básica se marcará como obsoleta, con notificaciones claras y recordatorios. Los clientes deben completar la migración de sus aplicaciones a OAuth 2.0 y comenzar a usarlo exclusivamente. Después del 1 de septiembre de 2024 , puede continuar usando autenticación básica para aplicaciones existentes. Sin embargo, cualquier aplicación nueva requerirá OAuth 2.0.
Meses 10-12: Puesta de sol
A partir de principios de noviembre, se enviarán mensajes a los clientes afectados alrededor de 30 días antes de que realicemos el cambio de configuración para deshabilitar permanentemente el uso de autenticación básica. Una vez que la autenticación básica está deshabilitada permanentemente, los clientes o aplicaciones que se conectan con autenticación básica recibirán un mal nombre de usuario/contraseña/HTTP 401 error. Para corregir esto, debe actualizar su aplicación para usar OAuth.
La autenticación básica se retirará oficialmente el 1 de marzo de 2025. Los clientes deben asegurarse de que todas sus aplicaciones y servicios estén completamente migrados a OAuth 2.0.
Aún necesito usar autenticación básica; ¿cómo puedo conseguirlo después del 1 de marzo de 2025?
La autenticación básica se deshabilitará permanentemente; no hay opción de volver a habilitar la autenticación básica después del 1 de marzo de 2025.
¿Qué sucede después del 1 de marzo de 2025 si no actualizo desde la autenticación Básica?
Los usuarios o aplicaciones que se conecten a Planificación de recursos mediante la autenticación básica no podrán conectarse. Si tiene otras integraciones que dependen de la planificación de recursos y la autenticación básica, tampoco podrán conectarse.
¿Cómo sé si mi Compañía necesita actualizar la autenticación?
Puede comprobar si su aplicación ya utiliza OAuth 2.0 siguiendo los pasos a continuación:
- Navegue hasta la herramienta Planificación de recursos de la compañía en app.procore.com.
- Haga clic en Configurar ajustes
icono. - Haga clic en OAuth aplicaciones.
En esta página verá una lista de las aplicaciones OAuth actualmente disponibles. Si un aplicación que usa NO está en esta lista, debe actualizarse a OAuth 2.0. Si no está seguro, comuníquese con su Gerente de Éxito del Cliente.
¿Qué debo hacer para preparar la desprección?
En primer lugar, compruebe si tiene aplicaciones que usen la autenticación básica con planificación de recursos. Véase la pregunta anterior. Si es así, planee actualizar o crear una nueva versión de la aplicación utilizando el plan de extinción de 12 meses como guía.
¿Habrá cambios en los puntos finales o URL de API?
No, no hay cambios en los puntos finales o URL de API.
¿Qué soporte estará disponible durante la transición?
Esta FAQ y nuestra documentación API tienen la información necesaria para que se mueva de autenticación básica a OAuth 2.0.
¿Existen requisitos o cambios específicos en los encabezados o parámetros de autenticación?
Sí, consulte nuestra documentación API.
¿Habrá algún tiempo de inactividad durante la transición?
No, no hay tiempo de inactividad planificado. Una revisión cuidadosa del plan de puesta de sol anterior y la planificación garantizará una transición suave.
¿Cómo pueden los clientes hacer más preguntas o buscar ayuda?
Éxito del cliente no podrá asistir con preguntas sobre su aplicación o detalles técnicos sobre la API. Consulte la documentación de API.
¿Existe una prueba o proyecto prueba entorno disponible para probar el nuevo método de autenticación?
Sí. Si tiene una prueba o proyecto prueba entorno disponible, puede probar OAuth en cada entorno respectivamente.