Skip to content

Processo di Accreditamento API

Per integrare la tua applicazione con GipoNext, segui questo percorso operativo. L'intero processo richiede mediamente 2-3 giorni lavorativi.


In sintesi (TL;DR)

  1. Creazione account: Crea il tuo profilo personale su account.gipo.it.
  2. Richiesta Developer: Contatta il supporto per richiedere l'abilitazione delle funzioni "Sviluppatore", specificando per quale centro medico o cliente stai realizzando l'integrazione.
  3. App OAuth: Crea la tua applicazione OAuth nel pannello dedicato e attendi il rilascio delle credenziali ufficiali.
  4. Accesso ai dati: Utilizza i dati del tuo client OAuth insieme alle credenziali di accesso su un tenant specifico per ottenere i token ed operare sulle API.

Roadmap di Integrazione

Fase 1: Setup e Abilitazione Profilo

Prima di poter configurare l'integrazione, devi attivare il tuo profilo sviluppatore.

  • Registrazione: Crea un account su account.gipo.it.
  • Abilitazione Ruolo: Una volta registrato, contatta il Supporto per richiedere l'attivazione del Ruolo Developer. Senza questo passaggio non vedrai i menu di configurazione.

Fase 2: Configurazione Applicazione OAuth

Con il profilo attivo, puoi registrare la tua soluzione tecnica:

  1. Vai in Developer > OAuth Applications su account.gipo.it.
  2. Crea una richiesta: Inserisci il nome dell'app, i Redirect URI (HTTPS) e seleziona gli scope necessari (es. patients, agendas, medical reports).
  3. Gestione Ambienti:
    • Consigliato: Crea due App distinte (es. "MiaApp - Test" e "MiaApp - Prod") per gestire separatamente client_secret e redirect differenti tra i tuoi ambienti di sviluppo e produzione.
    • Alternativa: Puoi utilizzare una singola App se la tua architettura permette la gestione dinamica dei flussi su più ambienti.
  4. Rilascio Credenziali: GipoNext approva la richiesta (solitamente entro 48h) rilasciando client_id e client_secret.

Fase 3: Accesso ai Dati (Operatività)

Per testare le chiamate API e accedere ai dati clinici, hai due strade:

  • Opzione A (Utenza Trial/Sandbox): Se vuoi iniziare subito senza dipendere da un cliente reale, puoi richiedere l'attivazione di una Trial. Questo ti permette di operare su un ambiente isolato con dati fittizi e validare l'integrazione immediatamente.
  • Opzione B (Dati Centro Medico): Il Centro Medico crea direttamente un'utenza tecnica dedicata all'integratore (es. integrazione.nome@centro.it) dal proprio gestionale, in Configurazione → Permessi → Utenti (www.giponext.it/utenti), scegliendo il ruolo più adatto all'integrazione (amministratore o medico, senza vincoli). Non serve aprire un ticket all'assistenza. Una volta creata, userai queste credenziali nel popup di login OAuth della tua applicazione per accedere ai dati reali del centro.

🛠️ Checklist Tecnica

  • [ ] Account attivo su account.gipo.it con ruolo Developer.
  • [ ] Redirect URI configurato correttamente (HTTPS).
  • [ ] Scelta della modalità di accesso (Trial vs Utenza Centro Medico).
  • [ ] client_id e client_secret ottenuti dopo l'approvazione.

Risorse utili:Guida alla registrazione ➡️ | Dettagli flussi OAuth ➡️


🆘 Dubbi comuni

  • Perché non vedo i dati? L'approvazione dell'App (Fase 2) ti dà le chiavi, ma l'accesso ai dati (Fase 3) richiede un'utenza valida (Trial o Centro Medico).
  • Posso cambiare i Redirect URI dopo? Sì. Puoi modificare la configurazione dell'app (inclusi i Redirect URI) in autonomia dal portale account.gipo.it, senza contattare l'assistenza. Alcune modifiche possono richiedere una nuova approvazione di Gipo.
  • Le credenziali sono scadute? Ricorda che il client_secret va conservato in modo sicuro e non deve mai essere esposto in codice client-side (frontend).

Prossimi passi