Zie de stap Token en sleutels controleren. De token wordt verwijderd na het afgeven. Je kunt dus niet nogmaals controleren op het token. In deze situatie moet je werken met de afgegeven sessie.

Er wordt een sessienummer meegegeven met de aanvraag van de partnerpagina. Voor dit sessienummer wordt een token gegenereerd. Zolang de sessie actief is, is de token ook nog geldig. De werkwijze is dus:

• Bij aanvraag van de partnerpagina komt het sessienummer mee.
• Controleer of voor dit sessienummer een token aanwezig is. Zo ja, dan kan de pagina getoond worden met de variabelen die bij deze token horen. Zo nee, dan moet er een nieuwe token opgevraagd worden.

Dit heeft een van de volgende oorzaken

• Bij de integratiepagina zijn geen sleutels vastgelegd. Dit kun je controleren in Profit in de eigenschappen van het type integratie.
• De partnerpagina draait niet op HTTPS. Er is een versleutelde verbinding nodig voor de token-uitwisseling. Als dit niet zo is, zal de token niet verstuurd worden en zal alleen een data-url verstrekt worden.

Stel, je wilt op de medewerkerpagina van een specifieke medewerker een cockpit van die medewerker tonen. Dan moet het medewerker-ID aan de partnerpagina doorgegeven worden, zodat de partnerpagina meteen de juiste pagina kan tonen.

Dit is standaard aanwezig in de SSO-oplossing.

Bij het openen de stamkaartpagina staat in de URL de medewerkercode, deze verwijst naar de employee-id van de opgevraagde medewerker.

Als er een integratiepagina op deze stamkaartpagina staat, wordt deze “EmId” óók meegestuurd naar de externe pagina. Hierdoor is bij de externe pagina ook bekend voor wie de informatie opgevraagd wordt.

Voorbeeld:

De URL van de InSite-pagina:

https://insite.nl/medewerker-stamkaart-mss-prs?emid=BVE

De URL van de externe integratiepagina:

https://extern.nl/integratie?tokenurl=insite.nl/gettoken&code=abc&publickey=123&sessionid=yyy&emid=BVE

Dit werkt voor ALLE waarden die na het vraagteken in de URL van InSite-pagina’s staan, bijvoorbeeld voor dossieritem, persoon, organisatie, etc.

Let op:

de veldnamen dienen bij het opvragen van het token (het object met de gegevens van de gebruiker) in kleine letters te worden gedefinieerd, dus niet EmId of SbId maar emid of sbid. Anders krijg je een "null" response bij het voor het betreffende veld.