Home
All'interno del seguente documento sono illustrate tutte le chiamate disponibili per Assistenza Remota - APIv2, tutte le specifiche tecniche e le modalità per accedere correttamente al dato.
Questo progetto WEB API è atto a rendere indipendente il socio designato, garantendo una gestione autonoma di UX/UI e tutto ciò che concerne la visualizzazione dei dati messi a disposizione.
AR - APIv2 prevede l'utilizzo dello standard di sicurezza JWT (JSON Web Token), realtà consolidata in ambito web services, per quanto riguarda l'autenticazione del client.
Standard di sicurezza - JWT
In breve, il Client prima di poter effettuare chiamate API ed usufruire del dato, deve effettuare la richiesta di un Token di autenticazione mediante delle credenziali concordate e autorizzate (chiamata di autenticazione).
Una volta accertata la validità delle credenziali fornite, al richiedente viene conferito il Token, ovvero un codice cifrato e firmato, tramite una chiave conosciuta solo dal fornitore del dato stesso.
Il codice, ha una durata prestabilita (in genere 20 min, oltre i quali perde validità) e deve essere utilizzato ad ogni chiamata, per certificare l'identità del client che sta effettuando la richiesta.
Di seguito la struttura dell'Header con JWT, contenente:
La key word Bearer;
Un carattere di spazio " ";
Il Token ricevuto in fase di autenticazione, per validare la richiesta;
Header
Esempio con dati verosimili:
Header