O que preciso saber sobre a atualização de autenticação do Planejamento de força de trabalho?

Histórico

A Autenticação básica está sendo descontinuada para usuários da API de Planejamento de força de trabalho do Procore. Estamos fazendo essa alteração para ajudar a proteger seus dados contra os riscos crescentes associados à Autenticação básica, inclusive:

Posteriormente, os clientes poderão usar o OAuth 2.0 para uma experiência mais segura e fácil de usar.

Perguntas frequentes

Qual é o cronograma da descontinuação?

A autenticação básica será oficialmente reformada em 1º de março de 2025. Para garantir uma transição suave, temos um plano de 12 meses para Autenticação básica. 

Meses 1 a 3: Fase educacional
O Procore fornecerá recursos e guias para ajudar os clientes a entender o OAuth 2.0 e seus benefícios, além de incentivar os clientes a começar a migrar seus aplicativos e serviços para o OAuth 2.0.

Meses 4 a 6: suporte paralelo
A Autenticação básica continuará sendo compatível durante esses meses para permitir que os usuários testem o OAuth 2.0 sem interrupções. Os usuários devem começar a implementar o OAuth 2.0 em paralelo à Autenticação básica.

Meses 7 a 9: Fase de transição
Durante essa fase, a Autenticação básica será marcada como descontinuada, com notificações e lembretes claros. Os clientes devem concluir a migração de seus aplicativos para o OAuth 2.0 e começar a usá-lo exclusivamente. Após 1.º de setembro de 2024, você poderá continuar usando a Autenticação básica para aplicativos existentes. No entanto, qualquer novo aplicativo exigirá o OAuth 2.0.

Meses 10-12: Pôr do sol
A partir do início de novembro, enviaremos mensagens aos clientes afetados cerca de 30 dias antes de fazermos a alteração de configuração para desabilitar permanentemente o uso da Autenticação básica. Depois que a Autenticação básica estiver permanentemente desabilitada, qualquer cliente ou aplicativo conectado usando a Autenticação básica receberá um erro ruim de nome de usuário/senha/HTTP 401. Para corrigir isso, você precisa atualizar seu aplicativo para usar o OAuth.

A autenticação básica será oficialmente reformada em 1º de março de 2025. Os clientes precisam garantir que todos os seus aplicativos e serviços sejam migrados totalmente para o OAuth 2.0.

Ainda preciso usar o auth Basic; Como obtenho depois de 1º de março de 2025?

A Autenticação básica ficará permanentemente desabilitada; não há opção de reativar a Autenticação básica após 1.º de março de 2025. 

O que acontece após 1.º de março de 2025 se eu não atualizar da autenticação básica?

Usuários ou aplicativos conectados ao Planejamento de força de trabalho usando a Autenticação básica não poderão se conectar. Se você tiver outras integrações que dependem do Planejamento de força de trabalho e da Autenticação básica, elas também não poderão se conectar.

Como verifico se minha empresa precisa atualizar a autenticação?

Você pode verificar se seu aplicativo já está usando o OAuth 2.0 seguindo as etapas abaixo:

  1. Acesse a ferramenta Planejamento de força de trabalho da empresa em app.procore.com.
  2. Clique no ícone Configurar definições icons-settings-gear.png.
  3. Clique em Aplicativos OAuth.

Nessa página, você verá uma lista de aplicativos OAuth disponíveis no momento. Se um aplicativo que você usa NÃO estiver nessa lista, é necessário atualizá-lo para OAuth 2.0. Se não tiver certeza, entre em contato com seu gerente de sucesso do cliente.

O que devo fazer para me preparar para a descontinuação?

Primeiro, verifique se você tem aplicativos que usam Autenticação básica com o Planejamento de força de trabalho. Consulte a pergunta anterior. Em caso afirmativo, planeje atualizar ou criar uma nova versão do aplicativo usando o plano de pôr do sol de 12 meses como um guia.

Haverá alguma alteração nos endpoints ou URLs da API?

Não, não há alterações nos endpoints ou URLs da API.

Qual será o suporte disponível durante a transição?

Estas perguntas frequentes e nossa documentação de API têm as informações necessárias para você mudar da Autenticação básica para o OAuth 2.0.

Há algum requisito ou alteração específica em cabeçalhos ou parâmetros de autenticação?

Sim, consulte nossa documentação da API

Haverá algum tempo de inatividade durante a transição?

Não, não há tempo de inatividade planejado. Uma revisão cuidadosa do plano de pôr do sol acima e o planejamento garantirá uma transição suave.

Como os clientes podem fazer mais perguntas ou procurar assistência?

O sucesso do cliente não poderá ajudar com perguntas sobre seu aplicativo ou detalhes técnicos sobre a API. Consulte a documentação da API

Há um ambiente de teste ou sandbox disponível para testar o novo método de autenticação?

Sim. Se você tiver um teste ou ambiente de sandbox disponível, poderá testar OAuth em cada ambiente, respectivamente.
 

Não deixe de conferir