跳转到主内容
Procore

如何处理第三方应用程序的安全问题?

  1. 最后更新
  2. 另存为PDF

Procore API 安全

Procore 客户可能会询问如何处理第三方开发人员使用Procore API构建的应用程序和集成的安全性。Procore 采用许多人认为的API身份验证行业标准 - OAuth 2.0。OAuth 2.0 身份验证框架提供了一种安全的方式来授权和验证第三方应用程序对用户数据的访问。OAuth 2.0 依靠 SL(安全套接字层)来确保 Web 服务器和浏览器之间的数据传输保持私密且安全。OAuth 2.0 通过提供访问权限而不会披露用户身份来保护 Procore 用户数据。第三方应用程序无需访问密码和其他敏感信息即可代表用户发出请求。

使用Procore API构建解决方案的开发人员,根据其特定的应用程序用例实施多种OAuth 2.0 授权类型中的一种。Procore API支持的OAuth 2.0 授权类型依赖于使用加密令牌,这些令牌是表示特定应用程序的授权和身份验证的字符串值,以代表 Procore 用户访问 Procore 中的数据。

其他注意事项

应用程序管理

公司管理员还可以通过适当的应用程序管理在推广良好安全实践方面发挥作用。公司管理员使用公司级别管理员工具中的应用程序管理功能来执行与安装和管理应用程序相关的各种任务,以及配置它们以在项目中使用。公司管理员可以完全控制在公司中安装哪些应用程序并监督项目中的应用程序使用情况。