Sunset of Traditional Service Accounts
All Traditional Service Accounts will sunset on March 18, 2025.
Traditional Service Accounts were deprecated on December 9, 2021. Beginning January 21, 2025, we will no longer allow the creation of new Traditional Service Accounts. Existing Traditional Service Accounts will continue to function until March 18, 2025.
In accordance with this timeline, developers of data connection applications that currently use Traditional Service Accounts are required to update their applications to use Developer Managed Service Accounts, and customers will be required to install these updated applications before the sunset date. All data connection applications not migrated by the sunset date will cease to function. Any application listed on the Procore App Marketplace that is not using a supported method for accessing the Procore API will be removed by the sunset date. See Migrating Data Connection Applications to Use DMSAs for additional information.
服务账户允许你支持需要IETF OAuth 2.0 框架规范中定义的客户端凭证授予流程的集成。在这种情况下,应用程序需要一种方法能在任何特定 Procore 用户的环境之外恢复OAuth 2.0 访问令牌。 OAuth 2.0 为此提供了客户端凭证授权类型。 创建新服务 账户时,会生成唯一的client_id和client_coret 。 有关在应用程序中实施客户端凭证授予流程的信息,请参阅 开发人员门户 上的 OAuth 2.0 使用客户端凭证 。
服务账户不代表现有 Procore 用户执行操作,而是利用创建服务账户时自动生成的目录联系人。服务账户权限和访问权限由目录联系人的权限设置控制。默认情况下,在初始创建时,服务账户将没有权限(“无”)查看创建该账户的公司内的任何数据。Procore 管理员必须手动指定服务账户的提升权限,它才能访问更多数据。有关其他信息,请参阅配置服务账户权限。
需要考虑的事项
- 服务账户有一个自动生成的 @procore.com 电子邮件地址,该地址无法访问且无法用于设置密码或登录 Procore Web/移动应用程序。
- 除最初创建服务账户时其所在的目录之外,与服务账户关联的目录联系人不得添加到任何其他公司目录。这样做会使服务账户无法正常工作。
- 创建服务账户后,不得更改关联的默认电子邮件地址。这样做会使服务账户无法正常工作。
- 重置客户端密钥将重置所选服务账户的所有权限和项目成员资格。
