跳转到主内容
Procore

创建服务账户

  1. 最后更新
  2. 另存为PDF

目标

使用公司管理员工具创建服务账户。

背景

服务账户允许你支持需要IETF OAuth 2.0 框架规范中定义的客户端凭证授予流的集成。在这种情况下,应用程序需要一种方法能在任何特定 Procore 用户的环境之外恢复 OAuth 2.0 访问令牌。OAuth 2.0 为此提供了客户端凭证授权类型。新建服务账户时会生成唯一的 client_id 和 client_secret。有关在应用程序中实施客户端凭证授权流的信息,请参阅我们的开发人员门户上的OAuth 2.0 使用客户端凭证

需要考虑的事项

  • 所需用户权限:
    • 公司管理员工具的“管理员”级别权限。
  • 访问注意事项
    • 新服务账户包括:
      • client_id 服务账户标识符。
      • client_secret。密钥是随机生成的代码,供服务账号使用。仅在创建账户时对你可见。你可能需要记下 client_secret,然后将其保存到安全位置以备将来参考。
        重要提示!如果由于任何原因丢失 client_secret,Procore 建议使用以下步骤新建服务账户。
      • 默认情况下,新服务账户在创建时是没有权限(“无”)的。要更改权限设置,请参阅配置服务账户权限
  • 重要的公司目录注意事项:
    • 创建服务账户后,不得更改公司目录中的关联电子邮件地址。如果修改服务账户的电子邮件地址,服务账户将失效。
    • 不能将服务账户联系人添加到多个公司目录(仅限创建它的目录),否则它将停止工作。

步骤

  1. 导航到公司级别管理员工具。
  2. 在“公司设置”下,点击服务账户
  3. 在“服务账户”页面上,点击+新建
  4. 指定“应用程序类型”。如果在特定应用商店应用中使用此服务账户,请选择应用商店选项并从下拉列表中选择适当的应用程序。否则,选择自定义

create-service-account.png

  1. 输入新服务账户的名称,然后点击创建。服务账户的 client_idclient_secret 已生成,可用于调用 Procore API /oauth/token 端点
  2. 配置服务账户权限。由于服务账户在首次创建时没有公司级别的权限,因此必须在使用服务账户访问 Procore API 之前为其设置适当权限。
 重要提示
请记住,虽然可以使用没有权限(“无”)的服务账户生成 OAuth 2.0 访问令牌,但此令牌无法成功调用 Procore API。因此,在使用服务账户访问 Procore API 之前,必须为其设置适当权限。