Gestion des utilisateurs

La notion d'usager du côté OGASYS dépend entièrement des règles spécifiques à chacune des installations. Une rencontre d'introduction doit être planifiée au début du projet pour définir la méthode appropriée.

Il faut savoir cependant qu'OGASYS ne conserve aucun mot de passe , ce qui signifie que la gestion des mots de passe, et des changements de mots de passe sont effectuées entièrement par le fournisseur de service Web.

De plus, le processus est différent pour B2B ou B2C

Processus d'authentification pour B2C

Le processus normal pour les transactions B2C est le suivant:

  1. L'usager se connecte à l’aide de son usager/mot de passe
  2. Un appel doit être fait à l'API GET webusers?email={email}&session={session}&options={options} pour valider l’usager à l'aide de l'adresse courriel
  3. Si l'appel précédent est un succès, les informations requises sont récupérées
  4. Si ce n'est pas le cas, il faut procéder à l'inscription.

    • Demander les informations pertinentes (Ex.: nom, adresse, etc.)
    • Faire un appel à la création de l'usager via l'API Un appel doit être fait à l'API POST webusers afin de déterminer si l'usager est valide en utilisant l'adresse courriel
      À noter que selon les règles internes déterminées lors de la rencontre d'introduction, un client ou une adresse de livraison pourra être créé(e) ou non.

Processus d'authentification pour B2B

Le processus normal pour les transactions B2B est le suivant:

  1. L'activation des clients se fait au niveau d'OGASYS
  2. L'usager se connecte via son usager/mot de passe
  3. Un appel doit être fait à l'API GET webusers?email={email}&session={session}&options={options} pour valider l'usager à l'aide de l'adresse courriel
  4. Si l'appel précédent est un succès, les informations requises sont récupérées
  5. Si ce n'est pas le cas, on refuse la connexion. Aucune création d'usagers ne se fait pour B2B.