Per assicurarti che solo le aziende con un caso d'uso legittimo possano accedere ai dati di un'altra azienda, alcuni endpoint API eseguono un controllo di verifica quando chiamati da un'app creata o reclamata da un'azienda o da un'app business che deve ancora essere collegata a un'azienda. Se l'azienda che ha creato o reclamato l'app o a cui è stata collegata è stata verificata come fornitore di soluzioni tecnologiche, gli endpoint elaboreranno la richiesta normalmente. Se l'azienda non è stata verificata come fornitore di soluzioni tecnologiche, tuttavia, gli endpoint rifiuteranno la chiamata e restituiranno un errore.
La verifica dell'accesso è la procedura che utilizziamo per determinare se un'azienda opera come fornitore di soluzioni tecnologiche.
Qualsiasi azienda che abbia creato o reclamato un'app che verrà utilizzata da altre aziende e richiede una delle autorizzazioni elencate di seguito deve essere verificata come fornitore di soluzioni tecnologiche prima che altre aziende possano utilizzare l'app.
La verifica dell'accesso è indipendente dall'analisi dell'app e dai livelli di accesso delle autorizzazioni.
Quando un'app reclamata da un'azienda chiama un endpoint che richiede una delle autorizzazioni elencate in precedenza, l'endpoint verifica prima se la persona che ha concesso l'autorizzazione ricopre un ruolo nell'app stessa. Se la persona ricopre un ruolo sull'app, l'endpoint accetta la chiamata e continua l'elaborazione della richiesta.
Se la persona non ricopre un ruolo sull'app, tuttavia, l'endpoint controlla se l'azienda che ha reclamato l'app è stata verificata come fornitore di soluzioni tecnologiche. Se l'azienda è stata verificata come fornitore di soluzioni tecnologiche, l'endpoint elabora la richiesta normalmente, in caso contrario, rifiuta la chiamata e restituisce il seguente errore:
100
Unsupported get request. Object with ID
<OBJECT_ID>does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Per maggiori informazioni sui codici di errore, consulta la documentazione sui Codici di errore dell'API Marketing.
Il controllo di verifica viene eseguito sull'azienda che ha reclamato l'app, ma viene attivato solo quando un'app reclamata chiama un endpoint che ha implementato il controllo di verifica. Ciò significa, che dopo che un'azienda è stata verificata come fornitore di soluzioni tecnologiche, tutte le app che reclama supereranno il controllo di verifica.
Gli amministratori strumenti business di un'azienda fornitore di soluzioni tecnologiche non verificata che reclama una nuova app riceveranno una notifica e-mail relativa al requisito di verifica dell'accesso ogni volta che un amministratore dell'app richiede l'accesso avanzato per una delle autorizzazioni elencate in precedenza.
L'e-mail includerà un link al modulo per la verifica, ma è possibile accedervi anche dalla Dashboard gestione app accedendo alla scheda Informazioni di base > Verifiche > Verifica dell'accesso.
Per completare la verifica, qualsiasi persona che dispone dell'accesso come amministratore per l'azienda deve classificare e descrivere il modo in cui l'azienda utilizza i dati di altre azienda per fornire loro un servizio.
Dopo che un amministratore strumenti business avrà completato la procedura, verrà presa una decisione entro circa 5 giorni.
Se l'azienda viene verificata come fornitore di soluzioni tecnologiche, gli amministratori strumenti business riceveranno un'e-mail di conferma e gli amministratori dell'app riceveranno un avviso di conferma per gli sviluppatori. Le aziende verificate non dovranno eseguire nuovamente la verifica, tuttavia, in determinate condizioni, un'azienda potrebbe temporaneamente perdere il proprio stato verificato.
Se la verifica come fornitore di soluzioni tecnologiche dell'azienda viene rifiutata, gli amministratori strumenti business riceveranno un'e-mail di rifiuto, gli amministratori dell'app riceveranno un avviso di rifiuto per gli sviluppatori e tutte le chiamate agli endpoint che richiedono le autorizzazioni precedenti avranno esito negativo se l'utente dell'app non ricopre un ruolo nell'app chiamante.
Se cambia il caso d'uso delle aziende rifiutate, un amministratore strumenti business può completare nuovamente la procedura affinché l'azienda venga nuovamente esaminata.
Prima che un amministratore strumenti business possa iniziare la procedura di verifica dell'accesso:
Agli amministratori strumenti business che hanno già reclamato app utilizzate da altre aziende e richiedono una delle autorizzazioni precedenti verrà inviata automaticamente un'e-mail in merito al requisito di verifica dell'accesso. Gli amministratori dell'app riceveranno anche un avviso per gli sviluppatori su questo requisito.
Dopo aver inviato l'e-mail, gli amministratori strumenti business avranno 60 giorni di tempo per il completamento della procedura di verifica. Se la procedura non viene completata entro 60 giorni, tutte le chiamate agli endpoint che richiedono una delle autorizzazioni precedenti saranno gradualmente soggette ai controlli di verifica.
Un'azienda che è stata verificata come fornitore di soluzioni tecnologiche verrà considerata non verificata in presenza delle seguenti condizioni:
Rimosse queste condizioni, l'azienda verrà automaticamente considerata di nuovo un fornitore di soluzioni tecnologiche verificato.