Portabilidad de datos de eero - Incorporación de 3P

Descripción general de la portabilidad de datos

Eero Portabilidad de datos ofrece a terceros autorizados la capacidad de importar de manera programada los datos de los clientes de eero a una aplicación o sitio web después de que los clientes den su autorización a través de su cuenta eero.

Este documento explica cómo funciona la portabilidad de datos de eero y los pasos que debe seguir para que su aplicación o sitio web importe los datos de los clientes. Esta función actualmente solo está disponible para clientes que tienen una red físicamente ubicada en la Unión Europea.

Flujo de trabajo de portabilidad de datos de eero

Desde la aplicación o el sitio web de su organización, se mostrará una página de eero donde el cliente puede iniciar sesión e importar los datos de su dispositivo eero usando las credenciales de su cuenta eero o iniciando sesión con su cuenta de Amazon. Antes de transferir datos, eero mostrará un aviso legal e informa a los clientes sobre los permisos necesarios para compartirlos. 

Ejemplo de página de autorización de eero

En la página de Autorización, los clientes pueden seleccionar Continuar o Cancelar.

• Si el cliente selecciona Cancelar, el flujo de trabajo finaliza. Su aplicación no podrá importar los datos de ese cliente.
• Si el cliente selecciona Confirmar, eero muestra la página de Preferencias de intercambio de datos.

En la página Preferencias de intercambio de datos, eero ofrece opciones para que los clientes puedan elegir sus preferencias  y seleccionar Cancelar o Autorizar botón.

• Si el cliente selecciona el botón Autorizar, activa la Portabilidad de Datos de eero en su aplicación, proporcionando autorización para importar los datos de ese cliente.
• Si el cliente selecciona Cancelar, su aplicación no estará autorizada a importar los datos de ese cliente.

Después de la incorporación, recibirá un 'client_id' y un 'client_secret', que se utilizan para interacciones posteriores con la API de OAuth 2.0.Una vez que el cliente selecciona Autorizar Iniciará el flujo OAuth con eero. La organización guardará el código de autorización proporcionado en la respuesta HTTP. Utilizará este código de autorización  ‘secreto del cliente' para solicitar un token de acceso y un token de actualización, guarde el token de acceso y úselo para llamar a la API de Portabilidad de Datos de eero. Los tokens de acceso expiran automáticamente, así que guarde el token de actualización para obtener tokens de acceso en el futuro.

Preferencias de intercambio de datos

Los datos que se transfieren a su aplicación dependen de las preferencias establecidas por el cliente en la página Preferencias de intercambio de datos.

Página de preferencias de intercambio de datos

¿Por cuánto tiempo desea conceder el acceso?

Los clientes seleccionan durante cuánto tiempo su aplicación puede importar datos seleccionando una transferencia única o una fecha futura dentro de los siguientes:

• 1 día
• 30 dias
• 90 días
• 180 días
• 1 año

Una vez que expire el período seleccionado, su aplicación no podrá importar datos del cliente a menos que este otorgue una nueva autorización. La autorización finaliza cuando el cliente revoca el acceso o cuando caducan los tokens.

Pasos para incorporarse a eero

1. Enviar un correo electrónico a eero-data-portability-intake@amazon.com con los siguientes detalles para comenzar el proceso de incorporación:
   • Dirección de correo electrónico
   • Nombre de empresa,
   • Dirección de la empresa,
   • Nombre del propietario del negocio o representante legal
   • Adjunte la licencia comercial al correo electrónico.

2. Responder correos electrónicos/consultas/invitaciones a reuniones de los equipos de eero/Amazon para ayudar a iniciar el proceso de incorporación.

3. Se enviará un cuestionario tras validar la información anterior. Complete la información y compártala para su posterior validación.

4. Responder correos electrónicos/consultas durante la Evaluación de seguridad de terceros hasta su finalización exitosa.

5. Envíe un correo electrónico a privacy@eero.com para iniciar el proceso de integración con las API de eero y compartí el ID de la TPSA (Evaluación de Seguridad de Terceros) como referencia. eero le proporcionará un acuerdo de confidencialidad (NDA). Una vez firmado el NDA, eero le enviará la documentación completa por correo electrónico.

6. Habilite la experiencia del cliente (CX) en el sitio web y la aplicación de 3P.

Autorice su aplicación con la API de portabilidad de eero

El acceso a las API de eero se otorga mediante el protocolo OAuth 2.0. Su aplicación deberá integrarse con las API REST de OAuth de eero. Las API de eero siguen el protocolo estandarizado de concesión de código de autorización (...)https://oauth.net/2/tipos-de-concesión/código-de-autorización/) sin PKCE (https://oauth.net/2/pkce/) Cuando un cliente lo autorice como tercero, recibirá un código de autorización. Este código y su clave secreta de cliente (que le fue proporcionada previamente) se pueden canjear por tokens de acceso al portador (https://oauth.net/2/tokens-de-acceso/) y tokens de actualización (https://oauth.net/2/actualizar-tokens/).

Estos tokens de acceso caducan automáticamente en una fecha configurable. Una vez caducados sus tokens de acceso, los tokens de actualización se pueden canjear por más tokens de acceso. Tenga en cuenta que, al autorizar con usted, el cliente especificará la duración de la autorización. Una vez alcanzado este plazo (por ejemplo, 1 año), se revocarán todos sus tokens de acceso y de actualización. El cliente y eero también podrán revocar el acceso manualmente en cualquier momento. Una vez revocado o caducado, el cliente tendrá que volver a autorizar con usted si desea seguir utilizando sus servicios.

Se le proporcionará una especificación completa de la API una vez que haya completado la Evaluación de Seguridad de Terceros y esté listo para la incorporación. Se espera que construya su aplicación alrededor de API de eero a las que se puede llamar directamente, ya que no proporcionamos bibliotecas adicionales. A un nivel más alto, necesitaremos que nos proporcione lo siguiente:

• El nombre de su empresa (lo que verán los clientes al autorizar)
• Tus URI de redireccionamiento. Solo redirigimos a tus URI de confianza.
• Prueba de que su aplicación gestiona el código de autorización en el servidor. Actualmente no admitimos aplicaciones del lado del cliente.

Una vez que tengamos esto, crearemos su cliente para usted y le proporcionaremos sus credenciales de cliente para futuras solicitudes autenticadas con OAuth a la API de portabilidad de eero.

Conecte su aplicación con la API de portabilidad de eero

Una vez creado su cliente, dispondrá de un ID de cliente y un Secreto de cliente. Los cuales puede utilizar para la creación de tokens de acceso en nombre de los clientes, tal y como se describe en "Autorizar su aplicación". Estos tokens de portador se pasarán como encabezados a la API de Portabilidad de eero para recuperar información relacionada con el cliente. Las API de eero se basan en REST y todo el acceso es de solo lectura. Las categorías de datos que proporcionamos son las siguientes:

• Configuración de red

  Preferencias y configuraciones de redes eero, como SSID de la red, contraseñas y configuraciones de respaldo.
• Datos del dispositivo Eero

  Datos sin procesar del dispositivo eero, como direcciones MAC, direcciones IP y versiones de firmware.
• Administración de dispositivos

  Datos del dispositivo del cliente, como apodos y perfiles adjuntos a los dispositivos, dispositivos pausados ​​y bloqueados.
• Seguridad y acceso

  Configuraciones especificadas por el cliente, como firewall y reglas de reenvío de puertos.

Se le proporcionará una especificación API completa una vez que haya completado la Evaluación de seguridad de terceros y esté incorporado.