Verificación de acceso
Para asegurarte de que solo las empresas con un caso de uso legítimo puedan acceder a los datos comerciales de otra empresa, algunos puntos de conexión de API realizan un control de verificación cuando los llama una app creada o reclamada por una empresa, o por una app de negocios que aún se debe conectar a una empresa. Si la empresa que creó la app, la reclamó o esta conectada a ella se verificó como proveedora de tecnología, los puntos de conexión procesarán la solicitud con normalidad. Si la empresa aún no se verificó como proveedora de tecnología, sin embargo, los puntos de conexión rechazarán la llamada y devolverán un error.
La verificación de acceso es el proceso que usamos para determinar si una empresa opera como proveedora de tecnología.
¿Qué empresas requieren verificación de acceso?
Cualquier empresa que haya creado o reclamado una app que otras empresas vayan a usar, y que requiera cualquiera de los siguientes permisos, debe estar verificada como proveedora de tecnología para que otras empresas usen la app.
Ten en cuenta que la verificación de acceso es independiente de la revisión de apps y los niveles de acceso de permisos.
Permisos
Control de verificación
Cuando una app reclamada por una empresa llama a un punto de conexión que requiere cualquiera de los permisos antes mencionados, el punto de conexión primero verifica si la persona que otorgó el permiso desempeña un rol en la propia app. Si la persona desempeña un rol en la app, el punto de conexión acepta la llamada y continúa procesando la solicitud.
Sin embargo, si la persona no desempeña un rol en la app, el punto de conexión verifica si la empresa que hace el reclamo de la app se verificó como proveedor de tecnología. Si la empresa se verificó como proveedora de tecnología, el punto de conexión procesa la solicitud normalmente. De lo contrario, rechaza la llamada y devuelve el siguiente error:
- Código de error:
100 - Descripción:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Consulta la documentación sobre los códigos de error de la API de marketing para obtener más información sobre códigos de error.
Ten en cuenta que el control de verificación se realiza en la empresa que hace la reclamación de la app, pero solo se activa cuando una app que reclamó llama a un punto de conexión que haya implementado el control de verificación. Esto significa que, una vez que una empresa se haya verificado como proveedora de tecnología, cualquier app que reclame aprobará el control de verificación.
Cómo completar la verificación de acceso
Los administradores del negocio de una empresa proveedora de tecnología no verificada que reclame una nueva app recibirán una notificación por correo electrónico sobre el requisito de verificación de acceso, siempre que un administrador de la app solicite acceso avanzado a cualquiera de los permisos citados previamente.
En el correo electrónico, se incluirá un enlace al formulario de verificación, pero también se puede acceder a él desde el panel de apps, desde donde te diriges a Básico > Verificaciones > panel Verificación de acceso.
Para completar la verificación, cualquier persona con acceso de administrador de la empresa debe categorizar y describir la forma en que la empresa usa datos de otras empresas para brindarles un servicio.
Una vez que el administrador de la empresa haya completado el proceso, se tomará una decisión en aproximadamente 5 días.
Si la empresa se verifica como proveedora de tecnología, los administradores de esta recibirán un correo electrónico de confirmación y los administradores de apps recibirán una alerta de confirmación para desarrolladores. Las empresas verificadas no deberán verificarse de nuevo. Sin embargo, bajo ciertas condiciones, una empresa puede perder su estado de verificación transitoriamente.
Si se niega a la empresa la verificación como proveedora de tecnología, los administradores de esta recibirán un correo electrónico de rechazo y los administradores de la app recibirán una alerta de rechazo para desarrolladores. Además, todas las llamadas a puntos de conexión que requieran los permisos anteriores fallarán si el usuario de la app no desempeña un rol en la app que hace la llamada.
Si se modifica el caso de uso de la empresa rechazada, un administrador de esta puede completar el proceso de nuevo para que se vuelva a considerar.
Requisitos previos
Para que un administrador de la empresa pueda iniciar el proceso de verificación de acceso:
- Un administrador del negocio debe completar la verificación de empresa.
- No deben existir restricciones en la cuenta de empresa.
Empresa existente
Los administradores de empresas que ya hayan reclamado apps usadas por otras empresas y requieran cualquiera de los permisos anteriores, recibirán de forma automática un correo electrónico sobre el requisito de verificación de acceso. Los administradores de apps también recibirán una alerta para desarrolladores sobre este requisito.
Una vez que se haya enviado el correo electrónico, los administradores tendrán 60 días para completar el proceso de verificación. Si el proceso no se completa dentro de los 60 días, todas las llamadas a puntos de conexión que requieran alguno de los permisos anteriores se someterán gradualmente a controles de verificación.
Perder el estado de verificación
Una empresa verificada como proveedora de tecnología se considerará como no verificada ante las siguientes condiciones:
- El estado de verificación de la empresa cambia a no verificado.
- La app se desconecta de la empresa que la creó o reclamó.
- La cuenta de empresas se somete a restricciones.
Una vez que estas condiciones se reviertan, la empresa automáticamente se considerará como proveedora de tecnología verificada de nuevo.