Usa l'autenticazione OAuth per l'accesso all'API Bricsys 24/7

Panoramica

Per migliorare la sicurezza e garantire un accesso senza interruzioni alla nostra piattaforma, tutte le applicazioni esterne devono autenticarsi utilizzando OAuth.

A seconda del modo in cui l'applicazione interagisce con il sistema, è necessario utilizzare uno dei seguenti flussi OAuth:

  • Flusso del Codice di Autorizzazione: se gli utenti devono effettuare il login per accedere ai propri dati.
  • Flusso delle Credenziali del Client: se l'applicazione agisce in modo indipendente, senza l'intervento dell'utente.

Questa guida spiega come passare a OAuth e le informazioni necessarie per registrare la tua applicazione con il nostro provider di identità.

Utilizzo del flusso del Codice di Autorizzazione (per l'accesso basato sull'utente)

Se l'applicazione richiede agli utenti di autenticarsi e accedere ai propri dati, è necessario implementare il Flusso del Codice di Autorizzazione.

Passaggi da implementare
  1. Reindirizza gli utenti al nostro server di autorizzazione per richiedere un codice di autorizzazione.
  2. Gli utenti eseguono l'autenticazione utilizzando le proprie credenziali.
  3. L'applicazione scambia il codice di autorizzazione con un token di accesso.
  4. Il token di accesso viene quindi utilizzato per accedere alle nostre API per conto dell'utente.

Vedere anche la documentazione relativa al Flusso del Codice di Autorizzazione.

Informazioni obbligatorie per la registrazione del client OAuth
Per registrare la tua applicazione, fornisci i seguenti dettagli:
  • Nome applicazione: aggiungi un nome univoco per identificare la tua applicazione.
  • Descrizione: aggiungi una descrizione dell'utilizzo dell'API Bricsys 24/7 da parte della tua applicazione.
  • Referente Tecnico: aggiungi un nome e un'email.
  • URL di Reindirizzamento: aggiungi l'URL o gli URL a cui verranno inviate le risposte di autorizzazione.

Utilizzo del flusso delle credenziali del client (For Machine-to-Machine Access)

Se l'applicazione non richiede l'autenticazione dell'utente e agisce autonomamente (ad esempio, servizi in background, script automatici), usare il Flusso delle Credenziali del Client.

Passaggi da implementare
  1. La tua applicazione richiede un token di accesso direttamente al nostro server di autorizzazione utilizzando le sue credenziali del client.
  2. Se l'autenticazione ha esito positivo, viene restituito un token di accesso.
  3. Il token di accesso viene utilizzato per interagire con le nostre API.

Vedere anche la documentazione del Flusso delle Credenziali del Client.

Informazioni obbligatorie per la registrazione del client OAuth
Per registrare la tua applicazione, fornisci i seguenti dettagli:
  • Nome Applicazione: aggiungi un identificatore univoco per la tua applicazione.
  • Descrizione: aggiungi una descrizione dell'utilizzo dell'API Bricsys 24/7 da parte della tua applicazione.
  • Referente Tecnico: aggiungi un nome e un'email.
  • Nome account di servizio: aggiungi l'indirizzo email dell'account Bricsys 24/7 che intendi utilizzare come account di servizio.
    Nota: Non sarai in grado di accedere utilizzando questo account.

Risorse Generali OAuth

Per una comprensione più approfondita di OAuth e della sua implementazione, consulta le seguenti risorse:

Passaggi successivi

  1. Scegli il flusso OAuth appropriato in base alle esigenze della tua applicazione.
  2. Raccogli i dettagli di registrazione richiesti.
  3. Contatta il nostro team di supporto tramite una richiesta di supporto per inviare i dettagli della tua applicazione.
  4. Implementare il flusso di autenticazione nell'applicazione.

Se hai bisogno di maggiore assistenza, compila una Richiesta di Supporto nella categoria Bricsys 24/7 > API & integration o contatta direttamente sales@bricsys247.com. Siamo qui per aiutarti!