Aperçu

Authentification

Les API Ordinavo Connect ne sont pas ouvertes publiquement. Les systèmes externes ont besoin d’identifiants spécifiques au projet ou au tenant.

Modèle d’authentification

Le modèle cible utilise des tokens Bearer, généralement via OAuth2 Client Credentials. Selon le projet, un modèle par clé API peut être utilisé pour un MVP.

Authorization: Bearer {access_token}
MVP / projektabhängig

API-Key-Zugriffe können in frühen Integrationen verwendet werden. Produktive Integrationen sollten Scopes, Rotation und Mandantenkontext sauber definieren.

Token-Konzept

Client ID
Client Secret
Scopes
Access Token
Ablaufzeit
Mandantenkontext

Scopes

ScopeDescription
connect:requests:createCréer des demandes de rendez-vous
connect:requests:readLire les demandes propres ou autorisées
connect:requests:cancelAnnuler les demandes propres ou autorisées
connect:webhooks:readLire la configuration des webhooks si autorisé
connect:webhooks:writeGérer la configuration des webhooks si autorisé
Sicherheitsgrenze

Externe Integrationen erhalten keinen allgemeinen Zugriff auf interne Mitarbeiterdaten, vollständige Wochenpläne oder interne Dispositionsdaten. Ordinavo Connect ist auf die Übergabe und Nachverfolgung definierter Anfragen ausgelegt.