معاينة

المصادقة

واجهات Ordinavo Connect API ليست مفتوحة للعامة. تحتاج الأنظمة الخارجية إلى بيانات وصول خاصة بالمشروع أو المستأجر.

نموذج المصادقة

يستخدم النموذج المستهدف رموز Bearer غالبًا عبر OAuth2 Client Credentials. ويمكن استخدام مفاتيح API في بعض تكاملات MVP.

Authorization: Bearer {access_token}
MVP / projektabhängig

API-Key-Zugriffe können in frühen Integrationen verwendet werden. Produktive Integrationen sollten Scopes, Rotation und Mandantenkontext sauber definieren.

Token-Konzept

Client ID
Client Secret
Scopes
Access Token
Ablaufzeit
Mandantenkontext

الصلاحيات

Scopeالوصف
connect:requests:createإنشاء طلبات المواعيد
connect:requests:readقراءة الطلبات الخاصة أو المصرح بها
connect:requests:cancelإلغاء الطلبات الخاصة أو المصرح بها
connect:webhooks:readقراءة إعدادات Webhooks عند السماح بذلك
connect:webhooks:writeإدارة إعدادات Webhooks عند السماح بذلك
Sicherheitsgrenze

Externe Integrationen erhalten keinen allgemeinen Zugriff auf interne Mitarbeiterdaten, vollständige Wochenpläne oder interne Dispositionsdaten. Ordinavo Connect ist auf die Übergabe und Nachverfolgung definierter Anfragen ausgelegt.