Integrate MARTA
In questo capitolo scopriremo come creare e implementare integrazioni robuste e scalabili con MARTA.
Prima di iniziare, suggeriamo di esplorare il capitolo Struttura, per comprendere al meglio come si distende la sua architettura.
Approfondisci:
Crea un’esperienza cliente profondamente personalizzata integrando MARTA.
Hai la possibilità di costruire e gestire globalmente i tuoi programmi loyalty attivati su uno o più touchpoint. Puoi sviluppare il tuo motore promozionale personalizzato, scegliendo tra tutte le funzionalità che MARTA mette a disposizione, integrando le funzionalità scelte sui tuoi terminali e Web POS per operare direttamente da punto vendita e gestendo creazioni di nuovi touchpoint e programmi con gli accessi relativi.
La grande complessità e segmentazione di offerta da parte di MARTA permette di stabilire il livello di applicazione, in termini di programma, touchpoint e singole funzionalità complementari, in maniera estremamente versatile.
Puoi sfruttare al massimo le capacità da MARTA offerte registrando movimenti e transazioni, gestendo cataloghi a premi, creando promozioni, concorsi Instant Win, innumerevoli categorie e tipologie di Card.
MARTA permette anche la gestione di programmi co-marketing, di ticket, di punti o crediti e l’acquisizione sicura e versatile di anagrafiche customer.
MARTA offre, tramite un'architettura RESTful, servizi che si differenziano in base all'accesso e ai privilegi concordati.
L'accesso viene gestito con un sistema di autenticazione a doppio livello:
1. L'autenticazione iniziale avviene tramite una api-key rilasciata direttamente da MARTA ad ogni applicativo di terze parti interessato.
L'api-key deve essere inserita nell'header di ogni request agli endpoint interni alle API di tipo Auth.
2. Una volta autenticato l'accesso, viene emesso un token autorizzativo di tipo JWT (JSON Web Token) firmato e validato.
Il token JWT deve essere incluso nell'header di ogni request agli endpoint interni alle API di tipo Backoffice, Customer, Terminal, Prize e Product.
Questa implementazione garantisce la gestione granulare dei permessi tramite scopes e roles.
Questo approccio migliora la sicurezza e la tracciabilità, riduce la necessità di autenticazioni ripetute e consente una gestione più efficiente delle sessioni.
Esplora le tipologie di API di cui MARTA dispone.
Autenticazione
Ricevuta l’api-key, si può procedere con l’autenticazione per i differenti livelli autorizzativi tramite le API Auth.
Le API Auth si occupano dell’autenticazione per garantire gli accessi a tutte le altre tipologie di API fornendo un token autorizzativo e consistono nell'endpoint POST /auth e POST /auth/refreshToken.
Per differenziare il tipo di accesso che viene richiesto, bisogna specificare lo scope durante la chiamata all'endpoint POST /Auth secondo queste opzioni:
• "terminal", che garantisce l’accesso alle API di tipo Terminal,
• "backoffice", che grarantisce l’accesso alle API di tipo Backoffice,
• "customer", che garantisce l’accesso alle API di tipo Cliente Pre e Post Login,
• "terminal-backoffice", che garantisce l’accesso sia alle API di tipo Terminal che Backoffice,
• "customersynchro", che garantisce l’accesso ad una parte delle API di tipo Cliente che non necessitano di una autenticazione a livello utente,
• "product", che garantisce l’accesso alle API relative alla gestione esterna dei prodotti,
• "prize", che garantisce l’accesso alle API relative alla gestione esterna dei premi e cataloghi a premi.
In risposta ad una chiamata all'endpoint POST /auth, verranno consegnati due token autorizzativi in base allo scope definito.
Il primo rappresenta il bearer token da utilizare come header nelle future chiamate API necessarie con una scadenza di quindici minuti.
Il secondo invece rappresenta il refreshToken, da utilizzare come parametro nella chiamata all'endpoint POST /auth/refreshToken entro 60 minuti per poter aggiornare il token autorizzativo se scaduto.
Per comprendere meglio i dettagli tecnici, esplora il tutorial Autenticazione.