Integrate MARTA
In questo capitolo scopriremo come creare e implementare integrazioni robuste e scalabili con MARTA.
Prima di iniziare, suggeriamo di esplorare il capitolo Struttura, per comprendere al meglio come si distende la sua architettura.
Approfondisci:
Crea un’esperienza cliente profondamente personalizzata integrando MARTA.
Hai la possibilità di costruire e gestire globalmente le tue campagne loyalty attivate su una o più reti. Puoi sviluppare il tuo motore promozionale personalizzato, scegliendo tra tutte le funzionalità che MARTA mette a disposizione, integrando le funzionalità scelte sui tuoi terminali POS e Web POS per operare direttamente da punto vendita e gestendo creazioni di nuove subreti e campagne con gli accessi relativi.
La grande complessità e segmentazione di offerta da parte di MARTA permette di stabilire il livello di applicazione, in termini di campagna, rete e singole funzionalità complementari, in maniera estremamente versatile.
Puoi sfruttare al massimo le capacità da MARTA offerte registrando movimenti e transazioni, gestendo cataloghi a premi, creando promozioni, concorsi Instant Win, innumerevoli categorie e tipologie di Card.
MARTA permette anche la gestione di campagne co-marketing, di ticket, di punti o crediti e l’acquisizione sicura e versatile di anagrafiche customer.
MARTA offre tramite un'architettura RESTful servizi che si differenziano in base all'accesso e ai privilegi concordati.
L'accesso viene gestito con un sistema di autenticazione a doppio livello: l'autenticazione iniziale avviene tramite una api-key rilasciata direttamente da MARTA ad ogni applicativo di terze parti interessato; una volta autenticato l'accesso, viene rilasciato un JWT (JSON Web Token) firmato e validato che deve essere incluso nelle request successive nell'header.
Questa implementazione garantisce la gestione granulare dei permessi tramite scopes e roles.
Questo approccio migliora la sicurezza e la tracciabilità, riduce la necessità di autenticazioni ripetute e consente una gestione più efficiente delle sessioni.
Esplora le tipologie di API di cui MARTA dispone.
Autenticazione
Ricevuta l’api-key, si può procedere con l’autenticazione per i differenti livelli autorizzativi tramite le API Auth.
Le API Auth si occupano dell’autenticazione per garantire gli accessi a tutte le altre tipologie di API fornendo un token autorizzativo e consistono nell'endpoint POST /auth e POST /auth/refreshToken.
Per differenziare il tipo di accesso che viene richiesto, bisogna specificare lo scope durante la chiamata all'endpoint POST /Auth secondo queste opzioni:
• "terminal", che garantisce l’accesso alle API di tipo Terminal,
• "backoffice", che grarantisce l’accesso alle API di tipo Backoffice,
• "customer", che garantisce l’accesso alle API di tipo Cliente Pre e Post Login,
• "terminal-backoffice", che garantisce l’accesso sia alle API di tipo Terminal che Backoffice,
• "customersynchro", che garantisce l’accesso ad una parte delle API di tipo Cliente che non necessitano di una autenticazione a livello utente,
• "product", che garantisce l’accesso alle API relative alla gestione esterna dei prodotti,
• "prize", che garantisce l’accesso alle API relative alla gestione esterna dei premi e cataloghi a premi.
In risposta ad una chiamata all'endpoint POST /auth, verranno consegnati due token autorizzativi in base allo scope definito.
Il primo rappresenta il bearer token da utilizare come header nelle future chiamate API necessarie con una scadenza di quindici minuti.
Il secondo invece rappresenta il refreshToken, da utilizzare come parametro nella chiamata all'endpoint POST /auth/refreshToken entro 60 minuti per poter aggiornare il token autorizzativo se scaduto.
Per comprendere meglio i dettagli tecnici, esplora il tutorial Autenticazione.