Zu Hauptinhalten wechseln
Procore

Wie wird die Sicherheit bei Anwendungen von Drittanbietern gehandhabt?

  1. Zuletzt aktualisiert
  2. Als PDF speichern

API-Sicherheit bei Procore

Procore-Kunden können sich erkundigen, wie die Sicherheit für Anwendungen und Integrationen gehandhabt wird, die von Drittanbietern unter Verwendung der Procore API erstellt wurden. Procore verwendet das, was viele als den Industriestandard für die API-Authentifizierung betrachten: OAuth 2.0. Das OAuth 2.0-Authentifizierungs-Framework bietet eine sichere Möglichkeit, den Zugriff auf Benutzerdaten für Anwendungen von Drittanbietern zu autorisieren und zu authentifizieren. OAuth 2.0 basiert auf SSL (Secure Sockets Layer), um sicherzustellen, dass die Datenübertragung zwischen dem Webserver und den Browsern privat bleibt und sicher aufbewahrt wird. OAuth 2.0 schützt Procore-Benutzerdaten, indem es den Zugriff ermöglicht, ohne die Identität des Benutzers preiszugeben. Anwendungen von Drittanbietern stellen Anfragen im Namen des Benutzers, ohne auf Kennwörter und andere vertrauliche Informationen zuzugreifen.

Entwickler, die Lösungen mit der Procore API erstellen, implementieren je nach Anwendungsfall eine von mehreren OAuth 2.0-Autorisierungsberechtigungsberechtigungen . Die von der Procore API unterstützten OAuth 2.0-Berechtigungstypen basieren auf der Verwendung von verschlüsselten  Token, bei denen es sich um String-Werte handelt, die die Autorisierung und Authentifizierung einer bestimmten Anwendung für den Zugriff auf Daten in Procore im Namen eines Procore-Benutzers  darstellen. 

Weitere Überlegungen

App-Verwaltung

Unternehmensadministratoren können auch eine Rolle bei der Förderung guter Sicherheitspraktiken durch richtiges App-Management spielen. Unternehmensadministratoren verwenden die App-Verwaltungsfunktion im Admin-Tool auf Unternehmensebene, um eine Vielzahl von Aufgaben im Zusammenhang mit der Installation und Verwaltung von Apps sowie deren Konfiguration für die Verwendung in Projekten auszuführen. Unternehmensadministratoren haben die vollständige Kontrolle darüber, welche Apps in einem Unternehmen installiert werden, und überwachen die App-Nutzung in Projekten.