¿Qué necesito saber sobre la actualización de la autenticación de planificación de recursos?
Contexto
La autenticación básica dejará de estar disponible para los usuarios de la API de planificación de recursos de Procore. Estamos realizando este cambio para ayudar a proteger sus datos de los crecientes riesgos asociados con la autenticación básica, que incluyen:
- La gestión de las credenciales de usuario incurre en responsabilidad y ley de privacidad cumplimiento riesgo.
- Las integraciones que utilizan OAuth heredado pueden romperse cuando los usuarios cambian sus contraseñas.
- La autenticación heredada no es compatible con el inicio de sesión único (SSO).
En el futuro, los clientes pueden utilizar OAuth 2.0 para disfrutar de una experiencia más segura y fácil de usar.
Preguntas frecuentes
¿Cuál es el plazo para la desvalorización?
La autenticación básica se retirará oficialmente el 1 de marzo de 2025. Para garantizar una transición sin contratiempos, tenemos un plan de puesta de sol de 12 meses para la autenticación básica.
Meses 1-3: Fase educativa
Procore proporcionará recursos y guías para ayudar a los clientes a comprender OAuth 2.0 y sus beneficios, y alentará a los clientes a comenzar a migrar sus aplicaciones y servicios a OAuth 2.0.
Meses 4-6: la autenticación básica de soporte paralelo
seguirá siendo compatible durante estos meses para permitir que los usuarios prueben OAuth 2.0 sin interrupciones. Los usuarios deben comenzar a implementar OAuth 2.0 en paralelo con la autenticación básica.
Meses 7-9: Fase de transición
Durante esta fase, la autenticación básica se marcará como obsoleta, con notificaciones y recordatorios claros. Los clientes deben completar la migración de sus aplicaciones a OAuth 2.0 y empezar a utilizarla exclusivamente. Después del 1 de septiembre de 2024, puede seguir utilizando la autenticación básica para las aplicaciones existentes. Sin embargo, cualquier aplicación nueva requerirá OAuth 2.0.
Meses 10-12: Sunset
A partir de principios de noviembre, enviaremos mensajes a los clientes afectados unos 30 días antes de realizar el cambio de configuración para deshabilitar permanentemente el uso de la autenticación básica. Después de que la autenticación básica se deshabilite permanentemente, cualquier cliente o aplicación que se conecte mediante la autenticación básica recibirá un error de nombre de usuario/contraseña/HTTP 401 incorrecto. Para solucionar este problema, debe actualizar la aplicación para que utilice OAuth.
La autenticación básica se retirará oficialmente el 1 de marzo de 2025. Los clientes deben asegurarse de que todas sus aplicaciones y servicios se migren completamente a OAuth 2.0.
Todavía necesito usar la autenticación básica; ¿cómo puedo obtenerla después del 1 de marzo de 2025?
La autenticación básica se desactivará permanentemente; no hay opción para volver a habilitar la autenticación básica después del 1 de marzo de 2025.
¿Qué sucede después del 1 de marzo de 2025 si no actualizo la autenticación básica?
Los usuarios o las aplicaciones que se conecten a Resource Planning mediante la autenticación básica no podrán conectarse. Si tiene otras integraciones que dependen de la planificación de recursos y la autenticación básica, tampoco podrán conectarse.
¿Cómo sé si mi empresa necesita actualizar la autenticación?
Puede verificar si su aplicación ya está usando OAuth 2.0 siguiendo los pasos a continuación:
- Vaya a la herramienta Planificación de recursos de la empresa en app.procore.com.
- Haga
clic en el . - Haga clic en OAuth Apps.
En esta página verá una lista de aplicaciones OAuth actualmente disponibles. Si una aplicación que utiliza NO está en esta lista, debe actualizarse a OAuth 2.0. Si no está seguro, póngase en contacto con su Gerente de Éxito del Cliente.
¿Qué tengo que hacer para prepararme para la desvalorización?
Primero, verifique si tiene aplicaciones que utilizan la autenticación básica con planificación de recursos. Ver pregunta anterior. Si es así, planifique actualizar o crear una nueva versión de la aplicación utilizando el plan de extinción de 12 meses como guía.
¿Habrá cambios en los puntos finales o URL de la API?
No, no hay cambios en los endpoints o URL de la API.
¿Qué apoyo estará disponible durante la transición?
Estas preguntas frecuentes y nuestra documentación de la API tienen la información necesaria para que pase de la autenticación básica a OAuth 2.0.
¿Existen requisitos o cambios específicos en los encabezados o parámetros de autenticación?
Sí, consulte la documentación de nuestra API.
¿Habrá algún tiempo de inactividad durante la transición?
No, no hay tiempo de inactividad planificado. La revisión cuidadosa del plan de puesta de sol anterior y la planificación garantizarán una transición sin contratiempos.
¿Cómo pueden los clientes hacer más preguntas o buscar ayuda?
Customer Success no podrá ayudarte con preguntas sobre tu aplicación o detalles técnicos sobre la API. Consulte la documentación de la API.
¿Existe un entorno de prueba o sandbox disponible para probar el nuevo método de autenticación?
Sí. Si tiene una prueba disponible o un entorno de sandbox, puede probar OAuth en cada entorno, respectivamente.