eero-Datenportabilität – 3P-Onboarding

Übersicht zur Datenportabilität

eero-Datenportabilität bietet autorisierten Dritten die Möglichkeit, eero-Kundendaten programmgesteuert in eine App oder Website zu importieren, nachdem die Kunden die Autorisierung über ihr eero-Konto.

Dieses Dokument erläutert die Funktionsweise der eero-Datenportabilität und die erforderlichen Schritte zum Importieren von Kundendaten in Ihre App oder Website. Diese Funktion ist derzeit nur für Kunden verfügbar, deren Netzwerk sich physisch in der Europäischen Union befindet.

 

eero-Workflow zur Datenportabilität

Über die App oder Website Ihres Unternehmens wird eine eero-Seite angezeigt, auf der sich der Kunde anmelden und mit dem Import seiner eero-Gerätedaten beginnen kann. Dazu verwendet er seine bestehenden eero-Kontodaten oder meldet sich mit seinem Amazon-Konto an. Vor jeder Datenübertragung zeigt eero einen Haftungsausschluss an, der Kunden über die erforderlichen Berechtigungen für die Datenfreigabe informiert.

Zeigt eine Haftungsausschluss Meldung an, die Kunden über die zum Teilen von Daten erforderlichen Berechtigungen informiert.

Beispiel einer eero-Autorisierungsseite

Auf der Autorisierungsseite können Kunden „Fortfahren“ oder „Abbrechen“ auswählen.

  • Wählt der Kunde „Abbrechen“, wird der Workflow beendet. Ihre Anwendung kann die Daten dieses Kunden nicht importieren.
  • Wählt der Kunde „Bestätigen“, zeigt eero die Seite mit den Einstellungen für die Datenfreigabe an.

Auf der Seite mit den Einstellungen für die Datenfreigabe bietet eero den Kunden die Möglichkeit, ihre Einstellungen festzulegen, die Autorisierung zu bestätigen und „Abbrechen“ oder „Autorisieren“ auszuwählen.

  • Wählt der Kunde „Autorisieren“, aktiviert dies die eero-Datenportabilität in Ihrer Anwendung und berechtigt ihn zum Importieren der Kundendaten.
  • Wählt der Kunde „Abbrechen“, ist Ihre Anwendung nicht berechtigt, die Daten dieses Kunden zu importieren..

Nach dem Onboarding erhalten Sie eine „Client-ID“ und ein „Client-Geheimnis“, die für nachfolgende OAuth 2.0 API-Interaktionen verwendet werden. Sobald der Kunde „Autorisieren“ auswählt, starten Sie den OAuth-Flow mit eero. Ihre Organisation speichert den in der HTTP-Antwort bereitgestellten Autorisierungscode. Sie verwenden diesen Autorisierungscode und Ihr „Client-Geheimnis“, um ein Zugriffstoken und ein Zugriffstoken anzufordern. Speichern Sie das Zugriffstoken und rufen Sie damit die eero Data Portability API auf. Zugriffstoken verfallen automatisch. Speichern Sie daher das Zugriffstoken, um zukünftige Zugriffstoken zu erhalten.

 

Einstellungen zur Datenfreigabe

Die in Ihre Anwendung portierten Daten hängen von den Einstellungen ab, die der Kunde auf der Seite „Einstellungen zur Datenfreigabe“ festgelegt hat.

Zeigt die Seite mit den Einstellungen für die Datenfreigabe an.

Seite mit den Einstellungen zur Datenfreigabe

Für welchen Zeitraum möchten Sie Zugriff gewähren?

Kunden können wählen, wie lange Ihre Anwendung Daten importieren kann. Sie können entweder eine einmalige Übertragung oder ein zukünftiges Datum innerhalb der folgenden Zeiträume auswählen:

  • 1 Tag
  • 30 Tage
  • 90 Tage
  • 180 Tage
  • 1 Jahr

Nach Ablauf des gewählten Zeitraums kann Ihre Anwendung keine Kundendaten mehr importieren, es sei denn, der Kunde erteilt eine neue Autorisierung. Die Autorisierung endet, wenn der Kunde den Zugriff widerruft oder die Token ablaufen.

 

Schritte zum Onboarding mit eero

  1. Senden Sie eine E-Mail an eero-data-portability-intake@amazon.com mit den folgenden Details, um den Onboarding-Prozess zu beginnen:
    • E-Mail-Adresse
    • Firmenname,
    • Firmenadresse,
    • Geschäftsinhabers oder gesetzlichen Vertreters
    • Bitte fügen Sie der E-Mail den Gewerbeschein bei
  1. Beantworten Sie E-Mails/Anfragen/Besprechungseinladungen der eero/Amazon-Teams, um den Onboarding-Prozess anzukurbeln.
  1. Nach der Validierung der oben genannten Angaben wird ein Fragebogen übermittelt. Füllen Sie die Angaben aus und übermitteln Sie ihn zur weiteren Validierung.
  1. Beantworten Sie E-Mails/Anfragen während der Sicherheitsbewertung durch Dritte, bis diese erfolgreich abgeschlossen sind.
  1. Senden Sie eine E-Mail an privacy@eero.com, um die Integration mit den eero-APIs zu starten, und geben Sie die TPSA-ID (Third Party Security Assessment) als Referenz an. eero stellt Ihnen eine Geheimhaltungsvereinbarung (NDA) zur Verfügung. Sobald die NDA unterzeichnet ist, sendet eero Ihnen die vollständige Dokumentation per E-Mail zu.
  1. Ermöglichen Sie das Kundenerlebnis auf der 3P-Website und in der App.

 

Autorisieren Sie Ihre Anwendung mit der eero-Portabilitäts-API

Der Zugriff auf die eero-APIs erfolgt über das OAuth 2.0-Protokoll. Ihre Anwendung muss mit der eero OAuth REST-APIs integriert werden. eero-APIs folgen dem standardisierten Authorization Code Grant-Protokoll (https://oauth.net/2/grant-types/authorization-code/) ohne PKCE (https://oauth.net/2/pkce/). Wenn ein Kunde Sie als Drittanbieter autorisiert, erhalten Sie einen Autorisierungscode. Der Code und Ihr Client-Geheimnis (das Sie zuvor erhalten haben) können gegen Bearer Access Tokens (https://oauth.net/2/access-tokens/) und Aktualisierungstoken (https://oauth.net/2/refresh-tokens/).

Diese Zugriffstoken verfallen automatisch zu einem konfigurierbaren Zeitpunkt. Sobald Ihre Zugriffstoken abgelaufen sind, können Aktualisierungstoken gegen weitere Zugriffstoken eingetauscht werden. Bitte beachten Sie, dass der Kunde bei der Autorisierung eine Autorisierungsdauer angibt. Nach Ablauf dieser Dauer (z. B. 1 Jahr) werden alle Ihre Zugriffstoken und Aktualisierungstoken widerrufen. Der Kunde und eero können den Zugriff jederzeit manuell widerrufen. Nach Widerruf oder Ablauf muss der Kunde eine erneute Autorisierung bei Ihnen durchführen, wenn er Ihre Dienste weiterhin nutzen möchte.

Eine vollständige API-Spezifikation wird bereitgestellt, sobald Sie die Sicherheitsbewertung durch Dritte abgeschlossen haben und für das Onboarding bereit sind. Sie sollten Ihre Anwendung auf direkt aufrufbaren eero-APIs aufbauen, da wir keine zusätzlichen Bibliotheken bereitstellen. Im Wesentlichen benötigen wir von Ihnen:

  • Ihr Firmenname (was Kunden bei der Autorisierung sehen)
  • Ihre Umleitungs-URIs. Wir leiten nur an Ihre vertrauenswürdigen URIs weiter.
  • Nachweis, dass Ihre Anwendung den Autorisierungscode serverseitig verarbeitet. Clientseitige Anwendungen werden derzeit nicht unterstützt.

Sobald wir dies haben, erstellen wir Ihren Client für Sie und stellen Ihnen Ihre Client-Anmeldeinformationen für zukünftige OAuth-authentifizierte Anfragen an die eero Portability API zur Verfügung.

Verbinden Sie Ihre Anwendung mit der eero-Portabilitäts-API

Sobald Ihr Client erstellt ist, verfügen Sie über eine Client-ID und ein Client-Geheimnis. Diese können Sie verwenden, um Zugriffstoken im Namen von Kunden zu erstellen, wie unter „Autorisieren Ihrer Anwendung“ beschrieben. Diese Bearer-Token werden als Header an die eero Portability API übergeben, um kundenbezogene Informationen abzurufen. eero APIs sind REST-basiert und der gesamte Zugriff ist schreibgeschützt. Die von uns bereitgestellten Datenkategorien sind:

  • Netzwerkeinstellungen
    eero-Netzwerkeinstellungen und -konfigurationen wie Netzwerk-SSIDs, Passwörter und Sicherungskonfigurationen.
  • eero-Gerätedaten
    Rohdaten des eero-Geräts wie MAC-Adressen, IP-Adressen und Firmware-Versionen.
  • Geräteverwaltung
    Gerätedaten des Kunden, wie Spitznamen und an Geräte angehängte Profile, pausierte und blockierte Geräte.
  • Sicherheit und Zugriff
    Vom Kunden angegebene Einstellungen wie Firewall- und Portweiterleitungsregeln.

Eine vollständige API-Spezifikation wird bereitgestellt, sobald Sie die Sicherheitsbewertung durch Dritte abgeschlossen und an Bord sind.

Was this article helpful?

Didn't find what you're looking for?

Contact us. We’ll get back to you as soon as possible.

Powered by Zendesk