Appels contextuels
Introduction
L’application partner-connect de Posos en mode authentication-proxy permet de réaliser des appels contextuels depuis un service extérieur afin d’accéder directement à une fonctionnalité de Posos sans avoir besoin de créer un compte utilisateur ou de procéder à une authentification.
Comment ça fonctionne ?
L’intégration repose sur une succession d’appels HTTP réalisés à partir d’un navigateur web.
Appel initial
La session commence par un appel du poste de travail vers l’API partner-connect, avec un ensemble de paramètres contextuels déterminant la requête effectuée (quelle fonctionnalité, quels paramètres), identifiant l’utilisateur (via son RPPS) et la structure qui effectue la requête (via un jeton d’authentification)
Sécurisation
l’API répond avec une URL unique et sécurisée vers laquelle le navigateur est redirigé
Redirection
Le navigateur suit une série de redirections automatique puis arrive sur l’interface de POSOS
URL des appels contextuels
L’url de base est https://partner-connect.{env}.posos.co
où {env}
est l’environnement suivant : preprod
pour la validation, production
pour le live.
https://partner-connect.preprod.posos.co
Bon à savoir : La clé privée de compte de service est différente pour chaque environnement. Nous vous transmettrons la clé de
production
une fois les tests terminés.
Obtention d’un jeton d’identité
Voir Authentification par jeton d’identité
Fonctionnement détaillé
Cette API permet de réaliser des appels vers les différents guides de Posos. La documentation de l’API partner-connect vous permettra de comprendre les paramètres à envoyer.
Les guides disponibles sont :
- Accès à la page d’accueil
- Guide des effets indésirables
- Guide des interactions et contre-indications
- Guide analyse d’ordonnance
Exemple d’une session vers le guide des effets indésirables
Pour ouvrir le guide des effets indésirables, il faut appeler l’API partner-connect avec les paramètres suivants :
Request
curl --request POST \
--url https://partner-connect.preprod.posos.co/api/partners/proxy/prepare \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '{
"rpps": "abcde1234",
"first_name": "John",
"last_name": "Doe",
"guide": "side_effects",
"ucds": ["3400894203018", "3400892335049"]
}'
Poursuite de la session
Le navigateur du poste de travail doit être redirigé sur l’URL obtenue à l’étape précédente. La page chargée va provoquer une série d’opération qui vont se succéder sans intervention :
- déconnexion éventuelle de POSOS d’un profil déjà connecté
- connexion du profil actuel
- redirection vers POSOS, sur la bonne page, avec le bon guide et les bons paramètres
A l’aboutissement de ces opérations, l’utilisateur est connecté avec son compte personnel (RPPS + établissement) et peut utiliser POSOS.