Verificação de acesso
Para garantir que apenas empresas com um caso de uso legítimo possam acessar os dados comerciais de outra empresa, alguns pontos de extremidade da API realizam uma verificação quando chamados por um app que foi criado ou obtido por uma empresa ou por um app de negócios que ainda não esteja conectado a uma empresa. Se a empresa que criou, obteve ou está conectada ao app tiver sido verificada como Provedor de tecnologia, os pontos de extremidade processarão a solicitação normalmente. No entanto, se a empresa não tiver sido verificada como Provedor de tecnologia, os pontos de extremidade rejeitarão a chamada e retornarão um erro.
A verificação de acesso é o processo que usamos para determinar se uma empresa opera como Provedor de tecnologia.
Quais empresas exigem verificação de acesso?
Qualquer empresa que tenha criado ou obtido um app que será usado por outras empresas e exija uma das permissões listadas abaixo deverá ser verificada como Provedor de Tecnologia antes que outras empresas possam usar o app.
A verificação de acesso é independente do processo de análise do app e dos níveis de acesso da permissão.
Permissões
Verificação
Quando um app obtido por uma empresa chama um ponto de extremidade que exige alguma das permissões listadas acima, primeiro o ponto de extremidade verifica se a pessoa que concedeu a permissão tem uma função no próprio app. Se a pessoa tiver uma função no app, o ponto de extremidade aceitará a chamada e continuará processando a solicitação.
No entanto, se a pessoa não tiver uma função no app, o ponto de extremidade verificará se a empresa que está obtendo o app foi verificada como Provedor de tecnologia. Se a empresa tiver sido verificada como Provedor de tecnologia, o ponto de extremidade processará a solicitação normalmente, caso contrário, rejeitará a chamada e retornará o seguinte erro:
- Código de erro:
100 - Descrição:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Consulte a documentação Códigos de erro da API de Marketing para saber mais sobre códigos de erro.
Observe que a verificação é realizada na empresa que está obtendo o app, mas só será acionada quando um app obtido chamar um ponto de extremidade que implementou a verificação. Isso significa que, assim que uma empresa tiver sido verificada como Provedor de tecnologia, quaisquer apps que ela obter serão aprovados na verificação.
Como realizar a verificação de acesso
Os administradores da empresa de um Provedor de Tecnologia não verificado que obtiverem um novo app receberão uma notificação por email sobre o requisito de verificação de acesso sempre que um administrador do app solicitar acesso avançado para qualquer permissão listada acima.
O email incluirá um link para o formulário de verificação, que também pode ser acessado no Painel de Apps. Basta navegar até o painel Básico > Verificações > Verificação de acesso.
Para completar a verificação, qualquer pessoa com acesso de administrador na empresa deverá categorizar e descrever como a empresa usa os dados de outras empresas para fornecer um serviço a essas empresas.
Depois que um administrador da empresa concluir o processo, haverá uma decisão dentro de aproximadamente cinco dias.
Se a empresa for verificada como Provedor de tecnologia, os administradores da empresa receberão um email de confirmação e os administradores do app receberão um alerta de confirmação do desenvolvedor. As empresas verificadas não precisarão fazer a verificação novamente. No entanto, sob certas condições, uma empresa pode perder temporariamente o status de verificada.
Se a empresa não for aprovada na verificação de Provedor de tecnologia, os administradores da empresa receberão um email de rejeição e os administradores do app receberão um alerta de rejeição do desenvolvedor, e todas as chamadas aos pontos de extremidade que exigem as permissões acima falharão se o usuário do app não tiver uma função no app que está chamando.
Se o caso de uso das empresas rejeitadas mudar, o administrador da empresa poderá realizar o processo novamente para reconsideração.
Pré-requisitos
Antes de um administrador de empresa poder começar o processo de verificação de acesso:
- o administrador da empresa deverá realizar a Verificação da empresa
- não pode haver restrições na conta empresarial
Empresa existente
Administradores de empresas que já obtiveram apps usados por outras empresas e que exigem qualquer uma das permissões acima receberão automaticamente um email sobre a exigência de verificação de acesso. Os administradores do app também receberão um alertas do desenvolvedor sobre esse requisito.
Assim que o email tiver sido enviado, os administradores da empresa terão 60 dias para concluir o processo de verificação. Se o processo não for concluído em até 60 dias, todas as chamadas aos pontos de extremidade que exigirem qualquer permissão acima ficarão gradativamente sujeitas às verificações.
Perda do status de verificada
Uma empresa que foi verificada como Provedor de tecnologia será considerada não verificada sob estas condições:
- O status de verificação da empresa muda para não verificada
- O aplicativo fica desconectado da empresa que o criou ou reclamou
- A conta empresarial sofre restrições
Assim que essas condições forem revertidas, a empresa será automaticamente considerada como Provedor de tecnologia novamente.