Zugriffsverifizierung
Damit nur Unternehmen mit einem berechtigten Anwendungsfall auf die Unternehmensdaten eines anderen Unternehmens zugreifen können, führen manche API-Endpunkte eine Verifizierungsprüfung durch, wenn sie von einer App aufgerufen werden, die von einem Unternehmen oder einer Unternehmens-App erstellt oder beansprucht wurde, die noch mit einem Unternehmen verbunden werden muss. Wenn das Unternehmen, das die App erstellt oder für sich beansprucht hat oder mit dieser verbunden ist, als Technik-Anbieter verifiziert wurde, wird die Anfrage von den Endpunkten normal verarbeitet. Wenn das Unternehmen nicht als Technik-Anbieter verifiziert wurde, lehnen die Endpunkte den Aufruf ab und geben einen Fehler zurück.
Anhand der Zugriffsverifizierung ermitteln wir, ob ein Unternehmen als Technik-Anbieter agiert.
Welche Unternehmen müssen eine Zugriffsverifizierung durchführen?
Jedes Unternehmen, das eine App erstellt oder für sich beansprucht hat, die von anderen Unternehmen genutzt werden soll und eine der unten aufgeführten Berechtigungen benötigt, muss als Tech-Anbieter verifiziert werden, bevor andere Unternehmen die App nutzen können.
Beachte, dass die Zugriffsverifizierung unabhängig von der App-Review und von Zugriffslevels für Berechtigungen ist.
Berechtigungen
Verifizierungsprüfung
Wenn eine von einem Unternehmen beanspruchte App einen Endpunkt aufruft, der eine der oben aufgeführten Berechtigungen benötigt, überprüft der Endpunkt zunächst, ob die Person, die die Berechtigung erteilt hat, eine Rolle in der App selbst hat. Wenn die Person eine Rolle in der App hat, nimmt der Endpunkt den Aufruf an und fährt mit der Bearbeitung der Anfrage fort.
Wenn die Person allerdings keine Rolle in der App hat, prüft der Endpunkt, ob das Unternehmen, das die App für sich beansprucht, als Technik-Anbieter verifiziert worden ist. Wenn das Unternehmen als Technik-Anbieter verifiziert wurde, verarbeitet der Endpunkt den Aufruf normal. Andernfalls lehnt er den Aufruf ab und gibt den folgenden Fehler zurück:
- Fehlercode:
100 - Beschreibung:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Weitere Informationen zu Fehlercodes findest du in der Dokumentation Fehlercodes in der Marketing API.
Beachte, dass die Verifizierungsprüfung für das Unternehmen durchgeführt wird, das die App beansprucht, aber nur ausgelöst wird, wenn eine App, die das Unternehmen beansprucht hat, einen Endpunkt aufruft, der die Verifizierungsprüfung implementiert hat. Sobald ein Unternehmen als Technik-Anbieter verifiziert wurde, bestehen also alle von ihm beanspruchten Apps die Verifizierungsprüfung.
Durchführen der Zugriffsverifizierung
Business-Admins eines nicht verifizierten Technik-Anbieterunternehmens, das eine neue App für sich beansprucht, werden per E-Mail darüber benachrichtigt, dass eine Zugriffsverifizierung durchgeführt werden muss, wenn ein App-Admin für eine der oben aufgeführten Berechtigungen Advanced Access anfordert.
Die E-Mail enthält einen Link zum Verifizierungsformular. Das Formular kann auch über das App-Dashboard aufgerufen werden. Navigiere dazu zum Panel Grundlagen > Verifizierungen > Zugriffsverifizierung.
Um die Verifizierung abzuschließen, muss eine Person mit Admin-Zugriff auf das Unternehmen das Unternehmen kategorisieren und beschreiben, wie es die Daten anderer Unternehmen nutzt, um eine Dienstleistung für diese Unternehmen zu erbringen.
Sobald ein Business-Admin das Verfahren abgeschlossen hat, wird innerhalb von etwa 5 Tagen eine Entscheidung getroffen.
Wenn das Unternehmen als Technik-Anbieter verifiziert wurde, erhalten Business-Admins eine Bestätigungs-E-Mail und App-Admins eine Entwickler-Benachrichtigung zur Bestätigung. Verifizierte Unternehmen müssen sich nicht erneut verifizieren, aber unter bestimmten Bedingungen kann ein Unternehmen seinen Verifiziert-Status vorübergehend verlieren.
Wenn dem Unternehmen die Verifizierung als Technik-Anbieter verweigert wird, erhalten Business-Admins eine Absage-E-Mail und App-Admins eine entsprechende Entwickler-Benachrichtigung und alle Aufrufe an Endpunkte, die die oben genannten Berechtigungen erfordern, schlagen fehl, wenn der App-Nutzer keine Rolle in der aufrufenden App hat.
Wenn sich der Anwendungsfall des abgelehnten Unternehmens ändert, kann ein Business-Admin den Prozess erneut durchlaufen, um erneut geprüft zu werden.
Voraussetzungen
Bevor Business-Admins mit der Zugriffsverifizierung beginnen können:
- Muss ein Business-Admin die Unternehmensverifizierung abschließen
- Darf das Business-Konto keinen Einschränkungen unterliegen
Bestehendes Unternehmen
Admins von Unternehmen, die bereits Apps beansprucht haben, die von anderen Unternehmen genutzt werden und eine der oben genannten Berechtigungen benötigen, werden automatisch per E-Mail über die erforderliche Zugriffsverifizierung benachrichtigt. App-Admins erhalten ebenfalls eine Entwickler-Benachrichtigung zu dieser Anforderung.
Nach Versand der E-Mail haben Business-Admins 60 Tage Zeit, um den Verifizierungsprozess abzuschließen. Wenn der Prozess nicht innerhalb von 60 Tagen abgeschlossen wird, werden alle Aufrufe an Endpunkte, die eine der oben genannten Genehmigungen erfordern, sukzessive einer Verifizierungsprüfung unterzogen.
Verlust des Status als „Verifiziert“
Ein Unternehmen, das als Tech-Anbieter verifiziert wurde, gilt unter diesen Bedingungen als nicht verifiziert:
- Der Verifizierungsstatus eines Unternehmens wird in nicht verifiziert geändert
- Die App wird vom Unternehmen getrennt, das diese erstellt oder beansprucht hat
- Das Business-Konto wird eingeschränkt
Sobald diese Bedingungen nicht mehr erfüllt sind, wird das Unternehmen automatisch wieder als verifizierter Tech-Anbieter eingestuft.