المصادقة
واجهات Ordinavo Connect API ليست مفتوحة للعامة. تحتاج الأنظمة الخارجية إلى بيانات وصول خاصة بالمشروع أو المستأجر.
نموذج المصادقة
يستخدم النموذج المستهدف رموز Bearer غالبًا عبر OAuth2 Client Credentials. ويمكن استخدام مفاتيح API في بعض تكاملات MVP.
Authorization: Bearer {access_token}MVP / projektabhängig
API-Key-Zugriffe können in frühen Integrationen verwendet werden. Produktive Integrationen sollten Scopes, Rotation und Mandantenkontext sauber definieren.
Token-Konzept
Client ID
Client Secret
Scopes
Access Token
Ablaufzeit
Mandantenkontext
الصلاحيات
| Scope | الوصف |
|---|---|
connect:requests:create | إنشاء طلبات المواعيد |
connect:requests:read | قراءة الطلبات الخاصة أو المصرح بها |
connect:requests:cancel | إلغاء الطلبات الخاصة أو المصرح بها |
connect:webhooks:read | قراءة إعدادات Webhooks عند السماح بذلك |
connect:webhooks:write | إدارة إعدادات Webhooks عند السماح بذلك |
Sicherheitsgrenze
Externe Integrationen erhalten keinen allgemeinen Zugriff auf interne Mitarbeiterdaten, vollständige Wochenpläne oder interne Dispositionsdaten. Ordinavo Connect ist auf die Übergabe und Nachverfolgung definierter Anfragen ausgelegt.