comment ça fonctionne ?
les pré-requis
Votre service a demandé l'Authentication API et a reçu un jeton valide pour l'utilisateur Orange.
Votre service n'est pas autorisé à accéder aux données de l'utilisateur Orange.
Le diagramme ci-dessous illustre le processus global :
Chaque étape est décrite ci-dessous :
étape 1
L'utilisateur Orange sollicite vos services
étape 2
Votre service appelle les Personal APIs au nom de l'utilisateur Orange
étape 3
Comme votre service n'est pas autorisé, il reçoit réponse négative empêchant l'accès aux données personnelles :
<?xml version="1.0" encoding="UTF-8"?>
<error>
<code>-3</code>
<detail>PrivacyAccessDeniedException</detail>
<url> [privacy_redirection_url] </url>
</error>
|
où l'élément [privacy_redirection_url] est de la forme :
http://[privacy_path]?familly=[familly]&serviceId=[your_serviceid]&attributes=[list_of_attributes]
A noter: l'URL fournie dans le flux XML de réponse est XML encodé.
( exemple : http://privacy.orange.fr/urm-gui/interaction.do?family=contact&serviceId=YOURSERVIC1234567890&attributes=,see )
étape 4
Pour permettre à Orange de modifier leurs autorisations (et accepter éventuellement votre service), vous devez les rediriger vers la page Internet relative à la protection de la vie privée d'Orange en utilisant l'URL contenue dans la réponse concernant la protection de la vie privée enrichie par votre URL de retour :
http://[privacy_path]?familly=[familly]&serviceId=[your_serviceid]&
attributes=[list_of_attributes]&urlRetour=[your_return_url] |
étape 5
Pendant cette interaction, l'utilisateur Orange a accès aux options suivantes :
Autoriser votre service à accéder à leurs données uniquement pour cette requête.
Autoriser votre service à accéder à leurs données de manière permanente.
Interdire à votre service l'accès à leurs données.
Le diagramme ci-dessous montre un exemple de cette interaction :
étape 6
La composante Orange en matière de protection de la vie privée enregistre les préférences de l'utilisateur et les redirige vers l'URL de retour que vous avez spécifiée aujourd'hui.
Votre service est par conséquent informé que l'utilisateur Orange a mis à jour ses autorisations.
étape 7
Votre service appelle de nouveau les Personal APIs.
étape 8
Si l'utilisateur Orange a accordé à votre service l'autorisation appropriée, vous recevrez les données requises.
(haut de page)
paramètres
Les paramètres sont fournis à titre indicatif; en pratique, le partenaire a juste besoin de copier / coller l'URL fournie : les paramètres sont correctement positionnés par Orange.
| Nom |
Description |
Obligatoire |
| privacy_path |
L'adresse Internet de la composante relative à la protection de la vie privée d'Orange
- production : privacy.orange.fr/urm-gui/interaction.do
- intégration : int4.mdsp.rec.orange.fr/privacy/interaction.do
|
oui |
| your_serviceid |
L'id du service que vous avez reçu au cours du processus de soumission (ex. : YOURSERVIC1234567890)
|
oui |
| family |
Cet attribut identifie l'API pour laquelle une gestion des règles de privacy est nécessaire.
(voir tableau ci-dessous)
|
oui |
| list_of_attributes |
Liste qui permet de déterminer quelles régles de privacy précises doivent être modifiées.
(voir tableau ci-dessous)
|
non |
| your_return_url |
L'URL vers laquelle vous souhaitez qu'Orange redirige l'utilisateur après l'interaction relative à la protection de la vie privée :
(e.g.:http://www.yoursite.com/orange/privacymanager) |
oui |
(haut de page)
(retour aux Personal APIs)
