Podrobný popis API

Zabezpečení komunikace

Komunikace je zabezpečována následujícími prvky:

Protokoly a způsoby přenosu

Nejbezpečnější přenos dat mezi externí aplikací a systémem Maatrix je protokol http. API Maatrix používá jeho zabezpečenou podobu, tedy https.

Protokol smtp používáme pouze jako alternativní způsob komunikace mezi externím systémem a systémem Maatrix. Je potřeba si uvědomit, že mail není bezpečná komunikační cesta a je vhodné ji použít pouze v případech, kdy nehrozí zneužití dat.

 

Registrace rozhraní

Komunikace mezi externím systémem a Maatrixem vyžaduje InterfaceID. InterfaceID je "klíčem" externí aplikace k oslovení Maatrixu. InterfaceID vznikne zaregistrováním rozhraní v Maatrixu. Administrátor služby v Maatrixu má pak možnost definovat, které aplikace s jakým zaregistrovaným rozhraním mohou s jeho službou komunikovat. 

Externí aplikace však může využít i tzv. univerzální registraci pro tzv. otevřené rozhraní. Takto získané InterfaceID je pak společné pro všechny aplikace,které jej použijí a správce služby nemá možnost omezit, ze kterých systémů využívající tuto univerzální registraci může být jeho Maatrix služba volána. Univerzální InterfaceID proto doporučujeme používat jen v případech, kdy nevadí zvýšené nebezpečí nevyžádaného volání služby Maatrix.

 

M2M heslo

M2M heslo (mashine to mashine) je kód, který musí být shodně nastaven jak na straně aplikace, tak i konkrétní služby na straně Maatrix. Tento kód může administrátor služby na straně Maatrix kdykoli změnit – následně se musí upravit i na straně aplikace. M2M heslo je vždy nastaveno k jedné konkrétní službě. Některé typy interface mohou mít použití M2M vyloučeno. M2M heslo je v komunikaci označováno M2Mpswd

 

Omezení odesilatele

Podle použité technologie mohou konkrétní typy interface umožňovat nastavení limitu, odkud je možné se systémem Maatrix komunikovat:

Maily / domény - V definici služby je možné omezit mailové adresy nebo domény, ze kterých je možné přijímat zprávy od rozhraní s technologií SMTP.

IP - V definici služby je možné definovat IP adresy, ze kterých je možné připojit externí část rozhraní.

Tel. číslo - Seznam telefonních čísel, ze kterých je možné přijímat zprávy v technologii SMS