Portabilité des données eero - Intégration 3P

Présentation de la portabilité des données

L’Eero utilise la portabilité des données qui offre aux personnes autorisées la possibilité d'importer par programmation les données des clients eero vers une application ou un site Web après que les clients ont donné leur autorisation via leur compte eero.

Ce document explique comment fonctionne la portabilité des données eero et les étapes à suivre pour que votre application ou votre site Web importe les données des clients.Cette fonctionnalité n'est actuellement disponible que pour les clients qui ont un réseau qui est physiquement situé dans l'Union européenne.

Flux de travail de portabilité des données eero

Depuis l’application ou le site Web de votre organisation,une page eero sera affichée. Le client peut se connecter et commencer à importer les données de son appareil eero avec ses identifiants de compte eero existants ou son compte Amazon. Avant tout transfert de données, eero affichera un message d'avertissement informant le client des autorisations requises pour le partage de données. 

Exemple de page d'autorisation eero

Sur la page Autorisation, les clients peuvent sélectionner ‘’Continuer’’ ou ‘’Annuler’’.

• Si le client sélectionne ‘’Annuler’’ Le workflow prend fin. Votre application ne pourra plus importer les données de ce client.
• Si le client sélectionne ‘’Confirmer’’, eero affichera la page  ‘’Préférences de partage de données’’.

Sur la page ‘’Préférences de partage de données’’,eero offre aux clients des options pour définir leurs préférences,reconnaître l'autorisation et  l'option ‘’Annuler’’ ou ‘’Autoriser’’.

• Si le client sélectionne ‘’Autoriser’’, il active la portabilité des données eero dans votre application, fournissant l'autorisation d'importer les données de ce client.
• Si le client sélectionne ‘’Annuler’’, votre application ne sera pas autorisée à importer les données de ce client.

Après l'intégration, vous recevrez un « client_id » et un « client_secret », qui sont utilisés pour les interactions ultérieures avec l'API OAuth 2.0.Une fois que le client a sélectionné ‘’Autoriser’’, vous initierez le flux OAuth avec eero. Votre organisation enregistrera le code d'autorisation fourni dans la réponse HTTP. Vous utiliserez ce code d'autorisation et votre « secret client » pour demander un jeton d'accès et un jeton d'actualisation. Après vous enregistrez le jeton d'accès et utilisez-le pour appeler l'API de portabilité des données eero. Les jetons d'accès expirent automatiquement ; conservez donc le jeton d'actualisation pour obtenir de futurs jetons d'accès.

Préférences de partage de données

Les données transférées vers votre application dépendent des préférences définies par le client dans la page ‘’Préférences de partage de données’’.

Page de préférences de partage de données

Pendant combien de temps souhaitez-vous accorder l'accès ?

Les clients sélectionnent la durée pendant laquelle votre application peut importer des données en sélectionnant soit un transfert unique, soit une date future dans les prochaines :

• 1 jour
• 30 jours
• 90 jours
• 180 jours
• 1 an

Une fois la période sélectionnée expire, votre application ne pourra plus importer les données client, sauf si le client fournit une nouvelle autorisation. L'autorisation prend fin lorsque le client révoque l'accès ou lorsque les jetons expirent.

Étapes pour embarquer avec eero

1. Envoyez un e-mail à eero-data-portability-intake@amazon.com avec les détails ci-dessous pour commencer le processus d'intégration :
   • Adresse email
   • Nom de l'entreprise,
   • Adresse de l'entreprise,
   • Nom du propriétaire de l'entreprise ou du représentant légal
   • Veuillez joindre la licence commerciale à l'e-mail

2. Répondez aux e-mails/requêtes/invitations à des réunions des équipes eero/Amazon pour aider à démarrer le processus d'intégration.

3. Un questionnaire sera partagé après votre validation des informations ci-dessus. Remplissez les informations et partagez-les pour une validation ultérieure.

4. Répondez aux e-mails/requêtes pendant l’évaluation de sécurité.

5. Envoyez un e-mail à privacy@eero.com pour lancer le processus d'intégration aux API eero et partagez l'identifiant TPSA (évaluation de sécurité tierce) à titre de référence. eero vous fournira un accord de confidentialité (NDA). Une fois l'accord signé, eero vous communiquera la documentation complète par e-mail.

6. Activez l'expérience client (CX) sur le site Web et l'application 3P.

Autorisez votre application avec l'API de portabilité eero

L'accès aux API eero est accordé via le protocole OAuth 2.0. Votre application devra s'intégrer aux API REST OAuth d'eero. Les API eero suivent le protocole standardisé de code d'autorisation (OAuth , https://oauth.net/2/grant-types/authorization-code/) sans PKCE (https://oauth.net/2/pkce/). Lorsqu'un client vous autorise en tant que tiers, vous recevez un code d'autorisation. Ce code et votre dossier privée (fourni au préalable) peuvent être échangés contre des jetons d'accès (https://oauth.net/2/access-tokens/) et des jetons d'actualisation (https://oauth.net/2/refresh-tokens/).

Ces jetons d'accès expirent automatiquement à une date configurable. Une fois vos jetons d'accès expirés, vous pouvez échanger vos jetons d'actualisation contre d'autres jetons d'accès. Veuillez noter que lorsque le client spécifie une durée d'autorisation. Une fois cette durée atteinte (par exemple, un an), tous vos jetons d'accès et jetons d'actualisation seront révoqués. Le client et eero pourront également révoquer manuellement l'accès à tout moment. Une fois l'accès révoqué ou expiré, le client devra renouveler son autorisation s'il souhaite continuer à bénéficier de vos services.

Un document sur les spécifications API complètes vous sera fourni une fois votre évaluation de sécurité est terminée et vous serez prêt à rejoindre l'équipe pour votre formation. Vous devrez développer votre application autour des API eero car elles sont appelables directement, parce que nous ne fournissons pas de bibliothèques supplémentaires. À un niveau élevé, nous aurons besoin de votre part :

• Le nom de votre entreprise (ce que les clients verront lors de l'autorisation)
• Vos URL de redirection. Nous redirigeons uniquement vers vos URL vérifier.
• Preuve que votre application gère le code d'autorisation côté serveur. Nous ne prenons pas en charge les applications côté client.

Une fois que nous aurons cela, nous créerons votre compte client pour vous et vous fournirons vos identifiant pour les futures demandes d'authentification avec OAuth et l'API de portabilité eero.

Connectez votre application avec l'API de portabilité eero

Une fois votre compte client créé, vous disposerez d'un identifiant client. Vous pourrez les utiliser pour créer des jetons d'accès pour le compte de vos clients, comme indiqué dans la section « Autoriser votre application ». Ces jetons seront transmis sous forme d'en-têtes avec l'API de portabilité eero pour récupérer les informations relatives au client. Les API eero sont basées sur REST et tous les accès sont en lecture seule. Les catégories de données que nous fournissons sont :

• Paramètres réseau

  préférences et configurations des réseaux eero telles que les SSID réseau, les mots de passe et les configurations de sauvegarde.
• Données de l'appareil eero

  Données brutes des appareils eero telles que les adresses MAC, les adresses IP et les versions du micrologiciel.
• Gestion des appareils

  Données des appareils clients telles que les surnoms et les profils associés aux appareils, les appareils en pause et bloqués.
• Sécurité et accès

  Paramètres spécifiés par le client tels que les règles de firewall et de redirection de port.

Une spécification API complète sera fournie une fois que vous aurez terminé l'évaluation de sécurité.