Vérification de l’accès
Pour s’assurer que seules les entreprises ayant un besoin légitime accèdent aux données professionnelles d’une autre entreprise, certains points de terminaison d’API procèdent à un contrôle de vérification lorsqu’ils sont appelés par une application créée ou revendiquée par une entreprise, ou par une application business qui n’est pas encore connectée à une entreprise. Si l’entreprise qui a créé ou revendiqué l’application, ou qui est connectée à cette application, est un fournisseur de technologie vérifié, les points de terminaison traitent la demande normalement. Par contre, si l’entreprise n’est pas un fournisseur de technologie vérifié, les points de terminaison rejettent l’appel et renvoient une erreur.
La vérification d’accès est la procédure que nous utilisons pour déterminer si une entreprise opère en qualité de fournisseur de technologie.
Quelles entreprises doivent faire l’objet d’une vérification d’accès ?
Toute entreprise ayant créé ou revendiqué une application qui sera utilisée par d’autres entreprises, et qui nécessite l’une des autorisations répertoriées ci-dessous, doit tout d’abord être vérifiée comme étant un fournisseur de technologie avant que d’autres entreprises soient autorisées à utiliser l’application.
Notez que la vérification de l’accès est indépendante du Contrôle app et des niveaux d’accès des autorisations.
Autorisations
Contrôle de vérification
Lorsqu’une application revendiquée par une entreprise appelle un point de terminaison qui nécessite l’une des autorisations répertoriées ci-dessus, le point de terminaison vérifie d’abord si la personne qui a accordé l’autorisation dispose d’un rôle sur l’application elle-même. Si la personne dispose d’un rôle sur l’application, le point de terminaison accepte l’appel et poursuit le traitement de la demande.
Si la personne ne dispose pas d’un rôle sur l’application, le point de terminaison vérifie si l’entreprise qui a revendiqué l’application est un fournisseur de technologie vérifié. Si tel est le cas, le point de terminaison traite la demande normalement. Sinon, il rejette l’appel et renvoie l’erreur suivante :
- Code d’erreur :
100 - Description :
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Pour plus d’informations sur les codes d’erreur, consultez la documentation Codes d’erreur de l’API Marketing.
Notez que le contrôle de vérification est effectué sur l’entreprise ayant revendiqué l’application, mais qu’il n’est déclenché que lorsqu’une application qu’elle a revendiquée appelle un point de terminaison ayant mis en place ledit contrôle. Ainsi, dès lors qu’une entreprise est considérée comme un fournisseur de technologie vérifié, toute application qu’elle revendique subit le contrôle de vérification.
Comment procéder à une vérification d’accès
L’admin Business d’une entreprise non vérifiée en tant que fournisseur de technologie qui revendique une nouvelle application reçoit une notification par e-mail l’invitant à procéder à une vérification de l’accès obligatoire dès lors que l’admin d’application demande un Advanced Access pour l’une des autorisations répertoriées ci-dessus.
L’e-mail inclut un lien vers le formulaire de vérification. Ce dernier est également accessible à partir de l’Espace App en accédant à Notions de base > Vérifications > panneau Vérification de l’accès.
Pour procéder à la vérification, toute personne disposant d’un accès admin sur l’entreprise doit catégoriser et décrire comment l’entreprise utilise les données d’autres entreprises afin de fournir un service à ces dernières.
Lorsque qu’un admin business a terminé la procédure, une décision est prise dans les 5 jours environ.
Si l’entreprise est considérée comme un fournisseur de technologie vérifié, les admins business reçoivent un e-mail de confirmation et les admins d’application une alerte de développeur de confirmation. Les entreprises vérifiées n’auront pas à refaire cette procédure. Cependant, dans certains cas, elles peuvent provisoirement perdre leur statut Vérifié.
Si l’entreprise n’est pas vérifiée en tant que fournisseur de technologie, les admins business reçoivent un e-mail de rejet et les admins d’application une alerte de développeur de rejet. De plus, tous les appels aux points de terminaison qui nécessitent les autorisations ci-dessus échoueront si l’utilisateur·ice de l’application n’a pas de rôle sur l’application appelante.
Si les conditions des entreprises rejetées évoluent, un admin business peut procéder à nouveau à la vérification pour obtenir le statut Vérifié.
Conditions requises
Avant de pouvoir démarrer la procédure de vérification d’accès :
- un admin business doit procéder à une vérification de l’entreprise ; et
- il ne doit y avoir aucune restriction sur le compte business.
Entreprise existante
Les admins des entreprises ayant déjà revendiqué des applications utilisées par d’autres entreprises et qui nécessitent l’une des autorisations ci-dessus recevront automatiquement un e-mail les invitant à procéder à une vérification de l’accès obligatoire. Les admins d’application recevront aussi une alerte de développeur concernant cette obligation.
Dès la réception de l’e-mail, les admins business disposent de 60 jours pour procéder à la vérification. Si cette vérification n’est pas réalisée dans les 60 jours, tous les appels aux points de terminaison qui nécessitent l’une des autorisations ci-dessus seront progressivement soumis à des contrôles de vérification.
Perte du statut Vérifié
Une entreprise considérée comme un fournisseur de technologie vérifié pourra perdre ce statut pour les motifs suivants :
- Le statut de vérification d’une entreprise passe à non vérifié
- L’application est déconnectée de l’entreprise qui l’a créée ou revendiquée
- Le compte business devient restreint
Une fois ces motifs corrigés, l’entreprise retrouvera automatiquement son statut de fournisseur de technologie vérifié.