App connector
Met een app connector beheer je de verbindingen met externe applicaties. Via tokens geef je toegang tot de Connectoren/endpoints. Deze tokens kun je vanuit de App connector aanmaken of via One Time Password aanvragen.
Let op:
Er zijn twee methoden om Profit-connectoren te gebruiken, namelijk op basis van XML (SOAP) of REST (JSON). De autorisatie via de app connector geldt voor beide methoden.
VoorbeeldBeschrijving
Best practises
- Maak voor elke externe applicatie een nieuwe App connector.
- Als er één token wordt uitgereikt maak je een nieuwe gebruikersgroep en systeemgebruiker aan. Koppel deze in de App connector.
- Als er meerdere tokens aan bijvoorbeeld een groep met gebruikers worden uitgereikt, koppel je deze gebruikersgroep in de App connector.
Token toepassen in de request
Beveiliging
Een gebruiker kan via een externe applicatie gegevens uitwisselen onder volgende voorwaarden:
- Hij is lid van de gebruikersgroep die gekoppeld is aan de app connector.
- Hij beschikt over een geldige token voor de omgeving/app connector.
- De app connector is niet geblokkeerd.
De autorisatie kent nog een tweede beveiliging: de (mobiele) toepassing kan alleen connectoren toepassen die in de app connector zijn opgenomen. De GetConnectoren die in de app connector zijn opgenomen, kunnen alleen records ophalen voor zover dit is toegestaan op basis van de filterautorisatie.
Een app connector kan een IP-restrictie hebben. Dit houdt in dat de app connector alleen via een bepaald IP-adres of een IP-reeks gebruikt kan worden. Het omgekeerde is ook mogelijk, het uitsluiten van een IP-adres/reeks.
Werkwijze
- Security bij Connectoren
- Eigen app connector inrichten in vogelvlucht (alle stappen om een app connector in te richten, bijvoorbeeld in samenwerking met een partner).
- Meer informatie over de app connector (o.a. IP-restricties)
- Handmatig token toevoegen aan eigen app connector
- Uitreiken/intrekken van tokens automatiseren via OTP
- Veilig gebruik van de API