Como a segurança é tratada com aplicativos de terceiros?
Segurança da API do Procore
Os clientes do Procore podem indagar sobre como a segurança é tratada para aplicativos e integrações criadas por desenvolvedores de terceiro usando o API Procore. O Procore emprega o que muitos consideram o padrão do setor para autenticação de API: OAuth 2.0. A estrutura de autenticação OAuth 2.0 fornece um meio seguro de autorizar e autenticar o acesso aos dados do usuário para aplicativos terceiro. O OAuth 2.0 depende de SSL (Secure Sockets Layer) para garantir que a transferência de dados entre o servidor da Web e os navegadores permaneça privada e segura. OAuth 2.0 protege os dados do usuário Procore, fornecendo acesso sem revelar a identidade do usuário. Aplicativos de terceiros fazem solicitações em nome do usuário sem acessar senhas e outras informações confidenciais.
Os desenvolvedores que criam soluções com o API Procore implementar um dos vários tipos de concessão de autorização OAuth 2.0 dependendo de seu caso de uso específico de aplicativo. Os tipos de concessão OAuth 2.0 compatíveis com o API Procore dependem do uso de tokens criptografados, que são valores de string que representam a autorização e a autenticação de um aplicativo específico para acessar dados no Procore em nome de um usuário do Procore.
Considerações adicionais
Gestão de aplicativos
Os administradores da empresa também podem desempenhar um papel na promoção de boas práticas de segurança por meio do gerenciamento adequado de aplicativos. Os administradores da empresa usam o recurso Gestão de aplicativos na ferramenta Administrador do nível de empresa para executar diversas tarefas relacionadas à instalação e ao gerenciamento de aplicativos, bem como configurá-los para uso em projetos. Os administradores da empresa têm controle total sobre quais aplicativos são instalados em uma empresa e supervisionam o uso de aplicativos em projetos.