Nouvelle intégration API

Une nouvelle modalité d’intégration API est désormais disponible via un mode d’authentification dit “Authentification interne”.

⚠️

Ce fonctionnement s’applique exclusivement aux flux à destination de Ermeo et CausewayOne, c’est-à-dire se connectant à l’API de Docs, Field, Field Studio ou encore Ermeo standard.

Principe de fonctionnement

Contrairement aux modèles précédents basés sur un compte de service (OAuth) notament, les actions API sont maintenant exécutées au nom de l’utilisateur connecté.

Concrètement :

L’utilisateur s’authentifie via Ermeo ou CausewayOne
Les appels API (Docs / Field / Field Studio / Ermeo standard) sont réalisés avec son propre contexte utilisateur
Chaque action reflète donc les droits réels de cet utilisateur

❗

Point d’attention : gestion des droits

Ce changement implique une dépendance directe aux rôles et permissions :

Si l’utilisateur ne dispose pas des droits nécessaires, l’appel API échouera
Les erreurs rencontrées seront donc liées aux permissions utilisateur, et non plus à un compte de service dédié

👉 Côté support, il faudra donc en priorité :

Vérifier les rôles / permissions de l’utilisateur concerné
S’assurer qu’il peut effectuer l’action manuellement dans l’interface

Comparaison avec un ancien modèle (OAuth)

Authentification interne	Compte de service (OAuth)
Actions au nom de l’utilisateur	Actions au nom d’un compte générique
Respect strict des permissions utilisateur	Accès étendu aux permissions du compte de service
Pas de problématique d’expiration des tokens	Expiration des tokens sans utilisation de l’intégration API suivant ces contraintes : Access token (2h) + refresh token (2 semaines)

Avec OAuth :

Le système était moins contraint par les droits
Mais dépendait fortement de la validité des tokens
En cas d’inactivité prolongée (refresh token expiré), les intégrations pouvaient être bloquées sans relance du flux

Bénéfices du nouveau modèle

Alignement avec les bonnes pratiques de sécurité
Traçabilité claire des actions (audit utilisateur)
Suppression des problématiques de gestion de tokens

À retenir côté support

Une erreur API est souvent liée à un problème de permissions utilisateur
Toujours vérifier les droits avant d’investiguer plus loin
Le comportement attendu est désormais strictement aligné avec l’interface utilisateur

Nouvelle intégration API

Une nouvelle modalité d’intégration API est désormais disponible via un mode d’authentification dit “Authentification interne”.

⚠️

Ce fonctionnement s’applique exclusivement aux flux à destination de Ermeo et CausewayOne, c’est-à-dire se connectant à l’API de Docs, Field, Field Studio ou encore Ermeo standard.

Principe de fonctionnement

Contrairement aux modèles précédents basés sur un compte de service (OAuth) notament, les actions API sont maintenant exécutées au nom de l’utilisateur connecté.

Concrètement :

L’utilisateur s’authentifie via Ermeo ou CausewayOne

Les appels API (Docs / Field / Field Studio / Ermeo standard) sont réalisés avec son propre contexte utilisateur

Chaque action reflète donc les droits réels de cet utilisateur

❗

Point d’attention : gestion des droits

Ce changement implique une dépendance directe aux rôles et permissions :

Si l’utilisateur ne dispose pas des droits nécessaires, l’appel API échouera
Les erreurs rencontrées seront donc liées aux permissions utilisateur, et non plus à un compte de service dédié

👉 Côté support, il faudra donc en priorité :

Vérifier les rôles / permissions de l’utilisateur concerné
S’assurer qu’il peut effectuer l’action manuellement dans l’interface

Comparaison avec un ancien modèle (OAuth)

Authentification interne	Compte de service (OAuth)
Actions au nom de l’utilisateur	Actions au nom d’un compte générique
Respect strict des permissions utilisateur	Accès étendu aux permissions du compte de service
Pas de problématique d’expiration des tokens	Expiration des tokens sans utilisation de l’intégration API suivant ces contraintes : Access token (2h) + refresh token (2 semaines)

Avec OAuth :

Le système était moins contraint par les droits

Mais dépendait fortement de la validité des tokens

En cas d’inactivité prolongée (refresh token expiré), les intégrations pouvaient être bloquées sans relance du flux

Intégrations - Authentification interne (utilisateur connecté)

Nouvelle intégration API

Principe de fonctionnement

Comparaison avec un ancien modèle (OAuth)

Bénéfices du nouveau modèle

À retenir côté support

Intégrations - Authentification interne (utilisateur connecté)

Nouvelle intégration API

Principe de fonctionnement

Comparaison avec un ancien modèle (OAuth)

Bénéfices du nouveau modèle

À retenir côté support