Configuration et chargement d'OAuths
Avant de créer un connecteur OAuth pour un service ou un utilitaire tiers, vous devez charger son fournisseur OAuth sur le serveur ThingWorx Flow. L'exemple de modèle de fichier JSON de configuration OAuth est disponible dans le paramètre oauthConfigurations du service LoadOAuthConfiguration dans ThingWorx Composer. Vous trouverez ci-après une vue d'ensemble du processus de chargement d'OAuths :
1. Créez une application sur le système tiers.
2. Récupérez la paire ID/clé secrète client dans l'application et ajoutez-la au modèle de fichier JSON de configuration OAuth. Ajoutez les valeurs des paramètres supplémentaires requis pour la configuration OAuth.
Pour supprimer les paramètres OAuth d'un service ou d'un utilitaire tiers, vous devez supprimer l'intégralité de son objet JSON. Par exemple, pour supprimer les paramètres OAuth de Gmail, supprimez l'objet JSON suivant :
"google_gmail": {
"Gmail": {
"CLIENT_ID": "<Client ID>"
"CLIENT_SECRET": "<Secret>"
}
},
"Gmail": {
"CLIENT_ID": "<Client ID>"
"CLIENT_SECRET": "<Secret>"
}
},
Si vous avez supprimé un objet JSON pour un service ou un utilitaire tiers et que vous souhaitez ultérieurement rajouter ses paramètres OAuth, récupérez l'extrait de code JSON approprié depuis le modèle de fichier JSON de configuration OAuth, et fournissez les valeurs requises pour la configuration OAuth.
 |
Le modèle de fichier de configuration contient des
valeurs de configuration de connecteur qui représentent le service ou l'utilitaire tiers. Par exemple, pour Gmail, ne modifiez pas google_gmail dans l'objet JSON. Pour ajouter plusieurs fournisseurs OAuth pour Gmail, par exemple, Gmail-1 et Gmail-2, ajoutez l'objet JSON suivant dans le fichier modèle :
{
"google_gmail": { "Gmail-1": { "CLIENT_ID": "<client id for Gmail - 1 account here>", "CLIENT_SECRET": "<client secret for Gmail - 1 account here>" }, "Gmail-2": { "CLIENT_ID": "<client id for Gmail - 2 account here>", "CLIENT_SECRET": "<client secret for Gmail - 2 account here>" } } } |
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
La table ci-après répertorie les services et utilitaires pour lesquels ThingWorx Flow prend en charge OAuth, ainsi que leurs valeurs de configuration de connecteur respectives :
|
Service ou utilitaire
|
Valeur de configuration de connecteur
|
|---|---|
|
azure
|
|
|
bitly
|
|
|
box
|
|
|
dropbox
|
|
|
dynamics365
|
|
|
excel
|
|
|
github
|
|
|
google_gmail
|
|
|
google_drive
|
|
|
google_form
|
|
|
google_sheet
|
|
|
google_task
|
|
|
google_translator
|
|
|
integrity
|
|
|
odata
|
|
|
microsoft_365
|
|
|
onedrive
|
|
|
salesforce
|
|
|
servicemax
|
|
|
slack
|
|
|
soap
|
|
|
swagger
|
|
|
trello
|
|
|
windchill
|
|
|
youtube
|
|
|
zendesk
|
Configuration et chargement d'OAuths pour les services et utilitaires
Azure
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Azure :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ API Permissions : gestion des services Azure.
▪ Redirect URI : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Azure, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
|
Paramètre
|
Description
|
Valeur
|
|---|---|---|
|
CLIENT_ID
|
Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation.
|
Récupérez la valeur dans votre application Azure.
|
|
CLIENT_SECRET
|
Valeur de la clé secrète client.
|
Récupérez la valeur dans votre application Azure.
|
"azure": {
"Azure": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Azure": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Bitly
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Bitly :
Lors de la création de l'application, définissez l'URI de redirection sur une URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Bitly, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
|
Paramètre
|
Description
|
Valeur
|
|---|---|---|
|
CLIENT_ID
|
Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation.
|
Récupérez la valeur dans votre application Bitly.
|
|
CLIENT_SECRET
|
Valeur de la clé secrète client.
|
Récupérez la valeur dans votre application Bitly.
|
"bitly": {
"Bitly": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Bitly": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Box
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Box :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ Application Scopes : sélectionnez toutes les étendues.
▪ Redirect URI : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
La vidéo suivante montre les étapes à suivre pour activer la configuration OAuth pour Box :
2. Pour ajouter un fournisseur OAuth pour Box, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Box. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Box. |
"box": {
"Box": {
"CLIENT_SECRET": "client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Box": {
"CLIENT_SECRET": "client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Dropbox
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Dropbox :
1. Créez une
application Dropbox. Ce
lien fournit des informations sur le processus OAuth de Dropbox.
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ API : sélectionnez l'API Dropbox.
▪ Type of access : Dropbox complet.
▪ Redirect URI : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Dropbox, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Dropbox. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Dropbox. |
"dropbox": {
"Dropbox": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Dropbox": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Dynamics 365 CRM
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Dynamics 365 CRM :
Lors de la création de l'application, définissez l'URI de redirection sur une URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Dynamics 365 CRM, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Azure. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Azure. |
"dynamics365": {
"Dynamics365": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Dynamics365": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Excel Online, Office 365, OneDrive
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Excel Online, Office 365 ou OneDrive :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ API Permissions : gestion des services Azure.
▪ Redirect URI : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Excel Online, Office 365 ou OneDrive, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Azure. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Azure. |
Excel Online "excel": { "Excel Online": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } | Office 365 "microsoft_365": { "Office 365": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } | OneDrive "onedrive": { "OneDrive": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } |
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
GitHub
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application GitHub :
Lors de la création de l'application, définissez l'URL de rappel sur une URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour GitHub, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application GitHub. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application GitHub. |
"github": {
"Github": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Github": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Gmail, Google Drive, Google Forms, Google Sheets, Google Tasks, Google Translator, YouTube
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Google :
Lors de la création de l'app, spécifiez l'URI de redirection sous la forme d'une URL de renvoi ThingWorx Flow, au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour votre application Google, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Google. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Google. |
Gmail "google_gmail": { "Gmail": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } | Google Drive "google_drive": { "Google Drive": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } |
Google Form "google_form": { "Google Form": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } | Google Sheet "google_sheet": { "Google Sheet": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } |
Google Task "google_task": { "Google Tasks": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } | Google Translator "google_translator": { "Google Translator": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } |
YouTube "youtube": { "Youtube": { "CLIENT_SECRET": "<client secret here>", "CLIENT_ID": "<client id here>" } } |
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Integrity Lifecycle Manager
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour un serveur Integrity Lifecycle Manager :
2. Pour ajouter un fournisseur OAuth pour Integrity Lifecycle Manager, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre client OAuth PingFederate. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre client OAuth PingFederate. |
BASE_URL | Spécifie l'URL de l'OAuth PingFederate. | https://<FQDN Pingfederate>:<Port>/as |
"integrity": {
"integrity": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>",
"base_url": "<base url here>"
}
}
"integrity": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>",
"base_url": "<base url here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
OData
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour votre instance OData :
1. Configurez OAuth sur votre instance OData.
2. En fonction de votre configuration OAuth, fournissez des valeurs dans le fichier JSON de configuration OAuth. Reportez-vous à exemple
config.json. Voici des exemples de valeurs que vous pouvez spécifier pour le chargement d'OAuths :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application OAuth. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application OAuth. |
VALIDATE_URL | Spécifie l'URL utilisée pour valider le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
REFRESH_URL | Spécifie l'URL à utiliser pour obtenir des jetons d'accès. | Récupérez la valeur dans votre client OAuth. |
TOKEN_URL | Fournit le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
AUTH_URL | Spécifie le point de terminaison OAuth pour les demandes de jeton. | Récupérez la valeur dans votre client OAuth. |
▪ Spécifiez les informations d'en-tête dans le tableau "oauth2_validate_headers", comme illustré dans l'exemple de tableau :
{
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
▪ Spécifiez les informations d'étendue dans le tableau "oauth2_params_scope", comme illustré dans l'exemple de tableau :
{
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
SOAP
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour votre instance SOAP :
1. Configurez OAuth sur votre instance SOAP.
2. En fonction de votre configuration OAuth, fournissez des valeurs dans le fichier JSON de configuration OAuth. Reportez-vous à exemple
config.json. Voici des exemples de valeurs que vous pouvez spécifier pour le chargement d'OAuths :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application OAuth. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application OAuth. |
VALIDATE_URL | Spécifie l'URL utilisée pour valider le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
REFRESH_URL | Spécifie l'URL à utiliser pour obtenir des jetons d'accès. | Récupérez la valeur dans votre client OAuth. |
TOKEN_URL | Fournit le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
AUTH_URL | Spécifie le point de terminaison OAuth pour les demandes de jeton. | Récupérez la valeur dans votre client OAuth. |
▪ Spécifiez les informations d'en-tête dans le tableau "oauth2_validate_headers", comme illustré dans l'exemple de tableau :
{
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
▪ Spécifiez les informations d'étendue dans le tableau "oauth2_params_scope", comme illustré dans l'exemple de tableau :
{
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Salesforce
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Salesforce :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ Scopes : définissez les étendues appropriées pour l'application.
▪ Callback URL : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Salesforce, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Salesforce. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Salesforce. |
"salesforce": {
"Salesforce": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Salesforce": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
La vidéo suivante montre les étapes à suivre pour activer la configuration OAuth pour Salesforce :
ServiceMax
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application ServiceMax :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ Scopes : définissez les étendues appropriées pour l'application.
▪ Callback URL : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour ServiceMax, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application ServiceMax. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application ServiceMax. |
"servicemax": {
"Servicemax": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Servicemax": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Slack
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Slack :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ Scopes : définissez les étendues appropriées pour l'application.
▪ Redirect URL : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Slack, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Slack. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Slack. |
"slack": {
"Slack": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Slack": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Swagger
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour votre instance Swagger :
1. Configurez OAuth sur votre instance Swagger.
2. En fonction de votre configuration OAuth, fournissez des valeurs dans le fichier JSON de configuration OAuth. Reportez-vous à exemple
config.json. Voici des exemples de valeurs que vous pouvez spécifier pour le chargement d'OAuths :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application OAuth. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application OAuth. |
VALIDATE_URL | Spécifie l'URL utilisée pour valider le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
REFRESH_URL | Spécifie l'URL à utiliser pour obtenir des jetons d'accès. | Récupérez la valeur dans votre client OAuth. |
TOKEN_URL | Fournit le jeton d'accès. | Récupérez la valeur dans votre client OAuth. |
AUTH_URL | Spécifie le point de terminaison OAuth pour les demandes de jeton. | Récupérez la valeur dans votre client OAuth. |
▪ Spécifiez les informations d'en-tête dans le tableau "oauth2_validate_headers", comme illustré dans l'exemple de tableau :
{
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
"oauth2_validate_headers": [
"{\"Authorization\":\"Bearer {access_token}\"}",
"{\"Content-Type\":\"application/json\"}"
]
}
▪ Spécifiez les informations d'étendue dans le tableau "oauth2_params_scope", comme illustré dans l'exemple de tableau :
{
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
"oauth2_params_scope": [
"{\"READ\":\"READ_PRIVILEGES\"}"
]
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Trello
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour un compte Trello :
Dans les paramètres, définissez les valeurs appropriées du paramètre suivant :
▪ URL de redirection : spécifiez l'URL de renvoi ThingWorx Flow sous Allowed Origins au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
2. Pour ajouter un fournisseur OAuth pour Trello, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CONSUMER_KEY | Spécifie la clé consommateur à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | |
CONSUMER_SECRET | Valeur de secret consommateur. |
"trello": {
"Trello": {
"CONSUMER_SECRET": "<client secret here>",
"CONSUMER_KEY": "<client id here>"
}
}
"Trello": {
"CONSUMER_SECRET": "<client secret here>",
"CONSUMER_KEY": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Windchill
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour un serveur Windchill :
2. Pour ajouter un fournisseur OAuth pour Windchill, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre client OAuth PingFederate. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre client OAuth PingFederate. |
BASE_URL | Spécifie l'URL de l'OAuth PingFederate. | https://<FQDN Pingfederate>:<Port>/as |
PF_IDP_ADAPTER_ID | Facultatif. Spécifie l'ID d'adaptateur IdP PingFederate de votre configuration. A indiquer uniquement si vous disposez de plusieurs adaptateurs IdP dans PingFederate. | PingFederateAdapterID |
RESOURCE_URL | Facultatif. Spécifie l'URL de Windchill. Il est recommandé de fournir la RESOURCE_URL lors de la configuration de l'OAuth. Si vous ne spécifiez pas la RESOURCE_URL, l'utilisateur devra la fournir lors de l'ajout d'un connecteur OAuth. | <protocole>://<FQDN Windchill>:<Port>/Windchill |
"windchill": {
"Windchill": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>",
"base_url": "<base url here>"
}
}
"Windchill": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>",
"base_url": "<base url here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Zendesk
Procédez comme suit chaque fois que vous souhaitez ajouter un fournisseur OAuth pour une application Zendesk :
Lors de la création de l'application, définissez les valeurs appropriées des paramètres suivants :
▪ Scopes : définissez les étendues appropriées pour l'application.
▪ Redirect URL : spécifiez l'URL de renvoi ThingWorx Flow au format https://<NomHôte:Port>/Thingworx/Oauths/oauth/return.
La vidéo suivante montre les étapes à suivre pour activer la configuration OAuth pour Zendesk :
2. Pour ajouter un fournisseur OAuth pour Zendesk, spécifiez les valeurs suivantes dans le fichier JSON de configuration OAuth :
Paramètre | Description | Valeur |
|---|---|---|
CLIENT_ID | Spécifie l'identificateur client à utiliser pour les jetons d'accès de validation du serveur d'autorisation. | Récupérez la valeur dans votre application Zendesk. |
CLIENT_SECRET | Valeur de la clé secrète client. | Récupérez la valeur dans votre application Zendesk. |
"zendesk": {
"Zendesk": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
"Zendesk": {
"CLIENT_SECRET": "<client secret here>",
"CLIENT_ID": "<client id here>"
}
}
3.
Exécutez le service LoadOAuthConfiguration depuis ThingWorx Composer pour charger le fournisseur OAuth sur le serveur ThingWorx Flow.
Dépannage
Scénario | Solution | ||
|---|---|---|---|
Vous ne pouvez pas ajouter un fournisseur OAuth si un connecteur OAuth utilise un fournisseur OAuth existant portant le même nom.
| • Ajoutez un nom de fournisseur OAuth unique, puis chargez votre configuration OAuth. Par exemple, si Gmail-1 existe déjà dans la configuration OAuth, ajoutez Gmail-2 au fichier JSON de configuration OAuth, comme illustré dans l'exemple de code suivant : { "google_gmail": { "Gmail-1": { "CLIENT_ID": "<client id for Gmail - 1 account here>", "CLIENT_SECRET": "<client secret for Gmail - 1 account here>" }, "Gmail-2": { "CLIENT_ID": "<client id for Gmail - 2 account here>", "CLIENT_SECRET": "<client secret for Gmail - 2 account here>" } } } OU • Supprimez tous les connecteurs qui utilisent le fournisseur OAuth existant, chargez à nouveau le fournisseur OAuth, puis redémarrez le service OAuth. Pour redémarrer le service OAuth, procédez comme suit : 1. Sur le système sur lequel ThingWorx Flow est installé, ouvrez une invite de commande en tant qu'administrateur. 2. Exécutez la commande pm2 ls pour obtenir le numéro du service OAuth. 3. Exécutez la commande pm2 restart <numéro_service_OAuth> pour redémarrer le serveur OAuth. OU Sur le système sur lequel ThingWorx Flow est installé, ouvrez une invite de commande en tant qu'administrateur, puis exécutez la commande pm2 restart flow-oauth-server pour redémarrer le serveur OAuth. |