Créer un compte de service

Objectif

Créer un compte de service à l'aide de l'outil Admin de la compagnie.

Contexte

Le comptes de service vous permet de prendre en charge les intégrations qui nécessitent le flux de subventions des identifiants du client comme défini dans le devis IETF OAuth 2.0 Cadre. Dans ce scénario, les applications ont besoin d’un moyen de récupérer un jeton d’accès OAuth 2,0 en dehors du contexte de tout utilisateur Procore spécifique. OAuth 2,0 fournit le type d’attribution des informations d’identification du client à cet effet. Un client_id et un client_secret uniques sont générés lorsqu’un nouveau compte de service est créé. Pour plus d’informations sur la mise en œuvre du flux de subventions des identifiants du client dans une application, voir OAuth 2.0 à l’aide des informations d’identification du client sur notre portail de développeurs.

Éléments à considérer

Permission d'utilisateur requise :
- Permissions de niveau « Admin » dans l'outil Admin de la compagnie.
Considérations relatives à l'accès :
- Un nouveau compte de service est constitué de :
  - id_client. L'identifiant du compte de service.
  - identifiant_secret_du_client. L'identifiant secret est un code généré aléatoirement qui sera utilisé par le compte de service. Il n'est visible que par vous au moment de la création du compte. Vous pouvez noter l'identifiant secret du client, puis le sauvegarder dans un endroit sûr, au cas où vous auriez besoin de vous y référer à l'avenir.
    Important! Si pour une raison quelconque vous perdez l'identifiant secret du client, Procore recommande de suivre les étapes ci-dessous afin de créer un nouveau compte de service.
  - Les nouveaux comptes de service sont créés sans permissions (« Aucune ») par défaut. Pour modifier ces permissions, consultez Configurer les permissions du compte de service.
Considérations importantes sur les Répertoires de compagnies :
- Une fois que vous avez créé un compte de service, le courriel associé ne doit pas être modifié dans le Répertoire de la compagnie. Si vous modifiez le courriel du compte de service, le compte de service ne sera plus fonctionnel.
- Le contact du compte de service ne peut pas être ajouté à plus d'un répertoire de la compagnie (uniquement celui dans lequel il a été créé), sinon il cessera de fonctionner.

Étapes

Accédez à l'outil Admin au niveau de la compagnie.
Sous « Paramètres de la compagnie », cliquez sur Comptes de service.
Sur la page Comptes de service, cliquez sur +Nouveau.
Spécifiez un « type d'application ». Si vous comptez utiliser ce compte de service avec une application Marché des applications spécifique, sélectionnez l'option Marché des applications et choisissez l'application appropriée dans le menu déroulant. Sinon, sélectionnez Personnalisé.

Entrez un nom pour votre nouvel compte de service et cliquez sur Créer. Les client_id et les client_secret du compte service sont générés et peuvent être utilisés pour effectuer des appels vers le point de terminaison de l’API/oauth/token Procore.
Configurer les permissions du compte de service. Étant donné que le compte de service n’a pas de permissions au niveau de la compagnie lors de sa création, vous devez définir les permissions appropriées pour le service compte avant de l’utiliser pour accéder à l’API Procore.

Important

Gardez à l'esprit que même si vous pouvez générer un jeton d'accès OAuth 2.0 en utilisant un compte de service sans permissions (« Aucune »), ce jeton ne fonctionnera pas pour passer des appels à l'API Procore. Par conséquent, vous devez définir les permissions appropriées pour le compte de service avant de l'utiliser pour accéder à l'API Procore.