Laatst kregen we de vraag hoe de datastromen in de Exact export tool lopen. Het bedrijf had namelijk een ISO certificering en wilde niet dat hun data via services van derden liep.
Nu lijkt dit een simpel antwoord te hebben van ja of nee, het ligt iets gecompliceerder. Het is namelijk zo dat er 2 soorten verkeer is,
- authenticatie (oauth2)
- data
De 1e loopt standaard via een webservice van itxplain. Het is namelijk zo dat je je applicatie moet registeren bij Exact, waarna je de mogelijheid krijgt om zogeheten 'access tokens' op te vragen. De werking hiervan is als volgt,
- de gebruiker gaat naar een pagina van de app-bouwer
- de gebruiker wordt doorgestuurd naar Exact Online
- de gebruiker kan hier inloggen met z'n Exact login/wachtwoord + geeft toestemming voor gebruik van de data
- de gebruiker wordt teruggestuurd naar app-bouwer, met een code
- de app-bouwer vraagt vervolgens een access_token op, op basis van de code
Deze code wordt op de achtergrond doorgegeven aan de export tool. Als dit niet gewenst is, is het ook mogelijk een eigen App te registreren bij Exact, en de authenticatie direct met de tool te laten verlopen. Omdat dit iets meer instel werk is, is voor beide mogelijkheden gekozen.
Nadat geauthenticeerd is vraagt de export tool de data direct bij Exact Online op. Andere app-bouwer kunnen voor een andere opzet kiezen. Het is dus altijd verstandig te vragen hoe de werking is.