关于劳动力规划的身份验证更新,我需要了解什么?
背景
Procore 劳动力规划API用户的基本身份验证即将弃用。 我们进行此更改的目的是帮助保护你的数据免受与基本身份验证相关的不断增加的风险,这些风险包括:
- 在没有OAuth的情况下管理用户凭据会产生责任和隐私法合规风险。
- 当用户更改密码时,使用旧版OAuth的集成可能会中断。
- 旧版身份验证与单点登录(SSO)不兼容。
展望未来,客户可以使用OAuth 2.0 获得更安全和用户友好的体验。
常见问题
弃用的时间线是什么?
基本身份验证将于2025 年 3 月 1 日正式停用。 为确保顺利过渡,我们为基本身份验证制定了 12 个月的停用计划。
第 1-3 个月:教育阶段
Procore 将提供资源和指南以帮助客户了解OAuth 2.0 及其优势,并鼓励客户开始将他们的应用程序和服务迁移到OAuth 2.0。
第 4-6 个月:并行支持
在这几个月中,将继续支持基本身份验证,以允许用户在不中断的情况下测试 OAuth 2.0。 用户应开始与基本身份验证并行实施 OAuth 2.0。
第 7-9 个月:过渡阶段
在此阶段,基本身份验证将被标记为已弃用,并提供明确的通知和提醒。 客户应完成其应用程序到OAuth 2.0 的迁移并开始以独占方式使用它。 2024 年 9 月 1 日之后,你可以继续对现有应用程序使用基本身份验证。 但是,任何新应用程序都需要OAuth 2.0。
第 10-12 个月:停用
从 11 月初开始,我们将在进行配置更改之前大约 30 天向受影响的客户发送消息,以永久禁用基本身份验证的使用。 永久禁用基本身份验证后,任何使用基本身份验证连接的客户或应用程序都将收到用户名/密码错误/HTTP 401 错误。 要解决此问题,必须更新应用程序以使用OAuth。
基本身份验证将于2025 年 3 月 1 日正式停用。客户必须确保他们的所有应用程序和服务都完全迁移到OAuth 2.0。
我仍然需要使用基本身份验证,我怎样才能在 2025 年 3 月 1 日之后获得它?
基本身份验证将被永久禁用; 2025 年 3 月 1 日之后无法重新启用基本身份验证。
如果我不从"基本"身份验证更新,在 2025 年 3 月 1 日之后会发生什么?
使用基本身份验证连接到劳动力规划的用户或应用程序将无法连接。 如果有其他依赖劳动力规划和基本身份验证的集成,这些集成也将无法连接。
我如何知道我的公司是否需要更新身份验证?
你可以按照以下步骤检查你的应用程序是否已在使用OAuth 2.0:
- 导航到公司的 劳动力规划 工具 app.procore.com。
- 点击配置设置
图标。 - 点击OAuth应用程序。
在此页面上,你将看到当前可用的OAuth应用程序列表。如果使用的应用程序不在此列表中,则需要更新到OAuth 2.0。 如果你不确定,请联系你的客户成功部经理。
我应该做些什么来为弃用做准备?
首先,验证是否有将基本身份验证与劳动力规划结合使用的应用。 请参阅上一个问题。 如果是这样,请计划使用 12 个月的日落计划作为指南更新或创建应用程序的新版本。
API端点或 URL 是否会发生任何变化?
否, API端点或 URL 没有变化。
过渡期间可提供哪些支持?
此常见问题和我们的API文档包含你从基本身份验证迁移到OAuth 2.0 所需的信息。
身份验证标头或参数是否有任何特定要求或更改?
是的,请参阅我们的API文档。
过渡期间会有任何停机时间吗?
没有,没有计划内停机。 仔细审查上述停用计划和规划,将确保顺利过渡。
客户如何提出进一步的问题或寻求帮助?
客户成功部将无法帮助解决有关应用程序的问题或有关API的技术详细信息。 请参阅API文档。
是否有测试或沙箱环境可用于测试新的身份验证方法?
是的。 如果你有可用的测试或沙箱环境,则可以分别在每个环境中测试OAuth 。