Preview

Authentifizierung

Ordinavo Connect APIs sind nicht öffentlich frei zugänglich. Externe Systeme benötigen projekt- oder mandantenspezifische Zugangsdaten und dürfen nur freigegebene Aktionen ausführen.

Auth-Modell

Das Zielmodell nutzt Bearer Tokens, typischerweise über OAuth2 Client Credentials. Projektabhängig kann im MVP auch ein API-Key-Modell eingesetzt werden.

Authorization: Bearer {access_token}
MVP / projektabhängig

API-Key-Zugriffe können in frühen Integrationen verwendet werden. Produktive Integrationen sollten Scopes, Rotation und Mandantenkontext sauber definieren.

Token-Konzept

Client ID
Client Secret
Scopes
Access Token
Ablaufzeit
Mandantenkontext

Scopes

ScopeBeschreibung
connect:requests:createTerminanfragen erstellen
connect:requests:readEigene oder freigegebene Terminanfragen lesen
connect:requests:cancelEigene oder freigegebene Anfragen stornieren
connect:webhooks:readWebhook-Konfigurationen lesen, falls freigegeben
connect:webhooks:writeWebhook-Konfigurationen verwalten, falls freigegeben
Sicherheitsgrenze

Externe Integrationen erhalten keinen allgemeinen Zugriff auf interne Mitarbeiterdaten, vollständige Wochenpläne oder interne Dispositionsdaten. Ordinavo Connect ist auf die Übergabe und Nachverfolgung definierter Anfragen ausgelegt.