Passer au contenu principal
Procore

Comment la sécurité est-elle gérée avec les applications tierces ?

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Sécurité de l'API Procore

Les clients de Procore peuvent se renseigner sur la façon dont la sécurité est gérée pour les applications et les intégrations créées par des développeurs tiers à l’aide de l’API Procore. Procore utilise ce que beaucoup considèrent comme la norme de l’industrie pour l’authentification API - OAuth 2.0. Le cadre d’authentification OAuth 2.0 fournit un moyen sécurisé d’autoriser et d’authentifier l’accès aux données utilisateur pour les applications tierces. OAuth 2.0 s’appuie sur SSL (Secure Sockets Layer) pour garantir la confidentialité et la sécurité du transfert de données entre le serveur Web et les navigateurs. OAuth 2.0 protège les données des utilisateurs de Procore en fournissant un accès sans révéler l’identité de l’utilisateur. Les applications tierces effectuent des requêtes au nom de l’utilisateur sans accéder aux mots de passe et autres informations sensibles.

Les développeurs qui créent des solutions avec l’API Procore implémentent l’un des types d’autorisation OAuth 2.0 en fonction de leur cas d’utilisation d’application particulier. Les types d’octroi OAuth 2.0 pris en charge par l’API Procore reposent sur l’utilisation de jetons chiffrés, qui sont des chaînes de caractères qui représentent l’autorisation et l’authentification d’une application spécifique pour accéder aux données dans Procore au nom d’un utilisateur Procore. 

Considérations supplémentaires

Gestion des applications

Les administrateurs de l’entreprise peuvent également jouer un rôle dans la promotion de bonnes pratiques de sécurité grâce à une gestion appropriée des applications. Les administrateurs d’entreprise utilisent la fonction de gestion des applications de l’outil Admin au niveau entreprise pour effectuer diverses tâches liées à l’installation et à la gestion des applications, ainsi que pour les configurer en vue de leur utilisation dans des projets. Les administrateurs d’entreprise ont un contrôle total sur les applications installées dans une entreprise et supervisent l’utilisation des applications dans les projets.