Pular para o conteúdo principal
Procore

Como a segurança é tratada com aplicativos de terceiros?

Segurança da API do Procore

Os clientes do Procore podem indagar sobre como a segurança é tratada para aplicativos e integrações criadas por desenvolvedores terceirizados usando a API do Procore. O Procore emprega o que muitos consideram o padrão do setor para autenticação de API: OAuth 2.0. A estrutura de autenticação OAuth 2.0 fornece um meio seguro de autorizar e autenticar o acesso aos dados do usuário para aplicativos de terceiros. O OAuth 2.0 depende de SSL (Secure Sockets Layer) para garantir que a transferência de dados entre o servidor da Web e os navegadores permaneça privada e segura. OAuth 2.0 protege os dados do usuário Procore, fornecendo acesso sem revelar a identidade do usuário. Aplicativos de terceiros fazem solicitações em nome do usuário sem acessar senhas e outras informações confidenciais.

Os desenvolvedores que criam soluções com a API do Procore implementam um dos vários tipos de concessão de autorização OAuth 2.0 dependendo de seu caso de uso específico de aplicativo. Os tipos de concessão OAuth 2.0 compatíveis com a API do Procore dependem do uso de tokens criptografados, que são valores de string que representam a autorização e a autenticação de um aplicativo específico para acessar dados no Procore em nome de um usuário do Procore. 

Considerações adicionais

Gestão de aplicativos

Os administradores da empresa também podem desempenhar um papel na promoção de boas práticas de segurança por meio do gerenciamento adequado de aplicativos. Os administradores da empresa usam o recurso Gestão de aplicativos na ferramenta Administrador de nível de empresa para executar diversas tarefas relacionadas à instalação e gerenciamento de aplicativos, bem como a fim de configurá-los para uso em projetos. Os administradores da empresa têm controle total sobre quais aplicativos são instalados em uma empresa e supervisionam o uso de aplicativos em projetos. A instalação do aplicativo pode ser delegada ativando a opção Permitir instalações do usuário.

Contas de serviço

Uma série de integrações criadas para trabalhar com o Procore utilizam contas de serviço para os processos de autorização e autenticação. As contas de serviços permitem que você ofereça suporte a integrações que exigem o fluxo de concessão de credenciais do cliente, conforme definido na especificação OAuth 2.0. Nesse cenário, os aplicativos precisam de uma maneira para recuperar um token de acesso OAuth 2.0 fora do contexto de qualquer usuário específico do Procore. O OAuth 2.0 fornece o tipo de concessão de credenciais do cliente para essa finalidade. Um client_id e client_secret exclusivos são gerados quando uma nova conta de serviço é criada por um administrador da empresa. Após a criação da conta de serviço, um administrador da empresa pode Configurar as permissões da conta de serviço para definir especificamente como a integração acessará os dados no Procore e quais ações são permitidas.

 Obs.
As credenciais do aplicativo e do usuário no Procore são protegidas contra agentes mal-intencionados da mesma maneira que todos os nossos outros dados são protegidos. Embora todos os desenvolvedores terceirizados concordem com os Termos de uso do Portal do desenvolvedor Procore, as práticas de segurança deles não são especificamente conhecidas por nós em todos os casos.