APIs
Guides d'intégration
Appels contextuels

Appels contextuels

Introduction

L'application partner-connect de Posos en mode authentication-proxy permet de réaliser des appels contextuels depuis un service extérieur afin d'accéder directement à une fonctionnalité de Posos sans avoir besoin de créer un compte utilisateur ou de procéder à une authentification.

Comment ça fonctionne ?

L'intégration repose sur une succession d'appels HTTP réalisés à partir d'un navigateur web.

Appel initial

La session commence par un appel du poste de travail vers l'API partner-connect, avec un ensemble de paramètres contextuels déterminant la requête effectuée (quelle fonctionnalité, quels paramètres), identifiant l'utilisateur (via son RPPS) et la structure qui effectue la requête (via un jeton d'authentification)

Sécurisation

l'API répond avec une URL unique et sécurisée vers laquelle le navigateur est redirigé

Redirection

Le navigateur suit une série de redirections automatique puis arrive sur l'interface de POSOS

URL des appels contextuels

L'url de base est https://partner-connect.{env}.posos.co{env} est l'environnement suivant : preprod pour la validation, production pour le live.

https://partner-connect.preprod.posos.co

Bon à savoir : La clé privée de compte de service est différente pour chaque environnement. Nous vous transmettrons la clé de production une fois les tests terminés.

Obtention d’un jeton d’identité

Voir Authentification par jeton d'identité

Fonctionnement détaillé

Cette API permet de réaliser des appels vers les différents guides de Posos. La documentation de l'API partner-connect vous permettra de comprendre les paramètres à envoyer.

Les guides disponibles sont :

Exemple d'une session vers le guide des effets indésirables

Pour ouvrir le guide des effets indésirables, il faut appeler l'API partner-connect avec les paramètres suivants :

Request

POST
/api/partners/proxy/prepare
curl --request POST \
 --url https://partner-connect.preprod.posos.co/api/partners/proxy/prepare \
 --header 'Authorization: Bearer <token>' \
 --header 'Content-Type: application/json' \
 --data '{
    "rpps": "abcde1234",
    "first_name": "John",
    "last_name": "Doe",
    "guide": "side_effects",
    "ucds": ["3400894203018", "3400892335049"]
}'

Poursuite de la session

Le navigateur du poste de travail doit être redirigé sur l'URL obtenue à l'étape précédente. La page chargée va provoquer une série d'opération qui vont se succéder sans intervention :

  • déconnexion éventuelle de POSOS d'un profil déjà connecté
  • connexion du profil actuel
  • redirection vers POSOS, sur la bonne page, avec le bon guide et les bons paramètres

A l'aboutissement de ces opérations, l'utilisateur est connecté avec son compte personnel (RPPS + établissement) et peut utiliser POSOS.

Par jeton d'identitéAppel des APIs