Saltar al contenido principal
Procore

¿Cómo se gestiona la seguridad con aplicaciones de terceros?

  1. Última actualización
  2. Guardar como PDF

Seguridad de la API de Procore

Los clientes de Procore pueden consultar cómo se gestiona la seguridad de las aplicaciones e integraciones creadas por desarrolladores externos que utilizan la API de Procore. Procore emplea lo que muchos consideran el estándar del sector para la autenticación de API: OAuth 2.0. El marco de autenticación de OAuth 2.0 proporciona un medio seguro de autorizar y autenticar el acceso a los datos del usuario para aplicaciones de terceros. OAuth 2.0 se basa en SSL (Secure Sockets Layer) para garantizar que la transferencia de datos entre el servidor web y los navegadores siga siendo privada y seguro. OAuth 2.0 protege los datos de los usuarios de Procore al proporcionar acceso sin revelar la identidad del usuario. Las aplicaciones de terceros realizan solicitudes en nombre del usuario sin acceder a las contraseñas ni a otra información confidencial.

Los desarrolladores que crean soluciones con la API de Procore implementan uno de los varios tipos de concesión de autorizaciones de OAuth 2.0 según el caso de uso particular de la aplicación. Los tipos de concesión de OAuth 2.0 admitidos por la API de Procore se basan en el uso de tokens cifrados, que son valores de cadena que representan la autorización y autenticación de una aplicación específica para acceder a los datos en Procore en nombre de un usuario de Procore. 

Consideraciones adicionales

Gestión de aplicaciones

Los administradores de la empresa también pueden desempeñar un papel en la promoción de buenas prácticas de seguridad a través de una gestión de aplicaciones adecuada. Los administradores de la empresa utilizan la función Gestión de aplicaciones en la herramienta Administrador de nivel de empresa para realizar una variedad de tareas relacionadas con la instalación y gestión de aplicaciones, así como su configuración para su uso en proyectos. Los administradores de la empresa tienen control total sobre qué aplicaciones están instaladas en una empresa y supervisan el uso de las aplicaciones en los proyectos. 

Cuentas de servicio

Varias integraciones creadas para trabajar con Procore utilizan Service Accounts para gestionar la autorización y la autenticación. Las cuentas de servicios le permiten admitir integraciones que requieren el flujo de concesión de credenciales de cliente, tal como se define en la especificación OAuth 2.0. En este escenario, las aplicaciones necesitan una forma de recuperar un token de acceso OAuth 2.0 fuera del contexto de cualquier usuario específico de Procore. OAuth 2.0 proporciona el tipo de concesión Credenciales de cliente para este propósito. Un único client_id y client_secret se genera cuando un administrador de la empresa crea una nueva Cuenta de Servicio. Una vez creada la cuenta de servicio, el administrador de la empresa puede Configurar los permisos de la cuenta de servicio para definir específicamente cómo accederá la integración a los datos de Procore y qué acciones están permitidas.

 Nota
Las credenciales de aplicación y usuario en Procore están protegidas contra cualquier actor malintencionado de la misma manera que se protegen todos nuestros otros datos. Aunque todos los desarrolladores externos aceptan los Términos de uso del portal para desarrolladores de Procore, no conocemos específicamente sus propias prácticas de seguridad en todos los casos.