Quelques conseils pour utiliser au mieux notre API.
Contenu de cette documentation :
| Table of Contents | ||
|---|---|---|
|
La documentation de l’API
...
backend core : https://core.fairandsmart.com/doc/api.html
backend data : https://data-fr01.fairandsmart.com/doc/api.html
backend timestamp : https://tsa.fairandsmart.com/api-doc
Mise en place d’un compte technique pour l’utilisation de l’API
Si dans l’absolu il est possible d’utiliser n’importe quel compte ayant accès à l’organisation pour faire des appels à l’API, il est préférable de créer un compte technique dédié à cet usage.
Cette pratique permet d’une part de mitiger le risque de l’utilisation du compte d’un collaborateur qui peut être amener à ne plus avoir accès à l’application - changement de poste, départ de l’entreprise - mais aussi de configurer les rôles au plus fin de manière à restreindre les opérations possibles au strict minimum.
La première étape est de définir un rôle spécifique et lui attribuer uniquement les opérations dont il aura besoin, par exemple Générer un lien de collecte de consentement.
La seconde étape est d’inviter cet utilisateur technique : pour cela suivre la procédure d’invitation d’un collaborateur en précisant qu’il doit bénéficier uniquement du rôle nouvellement créé.
Puis procéder à l’onboarding du compte technique de manière standard.
Authentification des accès
...
En particulier l’utilisation des noms-prénoms, adresses email, n° SS ou même d’une version obfusquée réversible tel que l'encodage en base64 de ces attributs sont à éviter.
Pour aller plus loin
| Filter by label (Content by label) | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|