Autenticazione
Per poter utilizzare le API della Certification Authority è necessario munirsi di appositi token TSID.
Si possono utilizzare 2 tipi di token:
API
Si tratta di token con flusso client-credentials che al loro interno hanno due importanti informazioni:
- scope: CertificationAuthority_API
- client_customerId: ABC
lo scope individua l'ambito di utilizzo del token, mentre il client_customerId individua il customer per il quale il token opera.
Utilizzare questo token equivale ad eseguire le operazioni nell'ambito di un determinato cliente.
OWNERNON API
Si tratta di token "standard" TSID con flusso authorization_code che al loro interno hanno due importanti informazioni:
lo scope individua l'ambito di utilizzo del token, mentre il sub individua l'owner per il quale il token opera.authorization_code.
Utilizzare questo token equivale ad eseguire le operazioni per un determinato owner.utente che può essere OWNER, RAO etc..