App connector

Met een app connector beheer je de verbindingen met externe applicaties. Via tokens geef je toegang tot de Connectoren/endpoints. Deze tokens kun je vanuit de App connector aanmaken of via One Time Password aanvragen.

Let op:

Er zijn twee methoden om Profit-connectoren te gebruiken, namelijk op basis van XML (SOAP) of REST (JSON). De autorisatie via de app connector geldt voor beide methoden.

Voorbeeld

Beschrijving

Best practises

  • Maak voor elke externe applicatie een nieuwe App connector.
  • Als er één token wordt uitgereikt maak je een nieuwe gebruikersgroep en systeemgebruiker aan. Koppel deze in de App connector.
  • Als er meerdere tokens aan bijvoorbeeld een groep met gebruikers worden uitgereikt, koppel je deze gebruikersgroep in de App connector.

Token toepassen in de request

Beveiliging

Een gebruiker kan via een externe applicatie gegevens uitwisselen onder volgende voorwaarden:

  • Hij is lid van de gebruikersgroep die gekoppeld is aan de app connector.
  • Hij beschikt over een geldige token voor de omgeving/app connector.
  • De app connector is niet geblokkeerd.

De autorisatie kent nog een tweede beveiliging: de (mobiele) toepassing kan alleen connectoren toepassen die in de app connector zijn opgenomen. De GetConnectoren die in de app connector zijn opgenomen, kunnen alleen records ophalen voor zover dit is toegestaan op basis van de filterautorisatie.

Een app connector kan een IP-restrictie hebben. Dit houdt in dat de app connector alleen via een bepaald IP-adres of een IP-reeks gebruikt kan worden. Het omgekeerde is ook mogelijk, het uitsluiten van een IP-adres/reeks.

AppConnector auditor

In dit artikel is gave nieuwe functionaliteit verwerkt die beschikbaar is vanaf Profit 5.

De AppConnector Auditor is een mooi hulpmiddel om snel inzicht te krijgen in een AppConnector. Dat is met name handig als je wilt weten wat een externe partij bij jou uitvraagt.

Je leest hierover meer op het Api Docs platform

Werkwijze

Zie ook