Authentification
Les API Ordinavo Connect ne sont pas ouvertes publiquement. Les systèmes externes ont besoin d’identifiants spécifiques au projet ou au tenant.
Modèle d’authentification
Le modèle cible utilise des tokens Bearer, généralement via OAuth2 Client Credentials. Selon le projet, un modèle par clé API peut être utilisé pour un MVP.
Authorization: Bearer {access_token}MVP / projektabhängig
API-Key-Zugriffe können in frühen Integrationen verwendet werden. Produktive Integrationen sollten Scopes, Rotation und Mandantenkontext sauber definieren.
Token-Konzept
Client ID
Client Secret
Scopes
Access Token
Ablaufzeit
Mandantenkontext
Scopes
| Scope | Description |
|---|---|
connect:requests:create | Créer des demandes de rendez-vous |
connect:requests:read | Lire les demandes propres ou autorisées |
connect:requests:cancel | Annuler les demandes propres ou autorisées |
connect:webhooks:read | Lire la configuration des webhooks si autorisé |
connect:webhooks:write | Gérer la configuration des webhooks si autorisé |
Sicherheitsgrenze
Externe Integrationen erhalten keinen allgemeinen Zugriff auf interne Mitarbeiterdaten, vollständige Wochenpläne oder interne Dispositionsdaten. Ordinavo Connect ist auf die Übergabe und Nachverfolgung definierter Anfragen ausgelegt.