Processo di Accreditamento API
Per integrare la tua applicazione con GipoNext, segui questo percorso operativo. L'intero processo richiede mediamente 2-3 giorni lavorativi.
In sintesi (TL;DR)
- Creazione account: Crea il tuo profilo personale su account.gipo.it.
- Richiesta Developer: Contatta il supporto per richiedere l'abilitazione delle funzioni "Sviluppatore", specificando per quale centro medico o cliente stai realizzando l'integrazione.
- App OAuth: Crea la tua applicazione OAuth nel pannello dedicato e attendi il rilascio delle credenziali ufficiali.
- Accesso ai dati: Utilizza i dati del tuo client OAuth insieme alle credenziali di accesso su un tenant specifico per ottenere i token ed operare sulle API.
Roadmap di Integrazione
Fase 1: Setup e Abilitazione Profilo
Prima di poter configurare l'integrazione, devi attivare il tuo profilo sviluppatore.
- Registrazione: Crea un account su account.gipo.it.
- Abilitazione Ruolo: Una volta registrato, contatta il Supporto per richiedere l'attivazione del Ruolo Developer. Senza questo passaggio non vedrai i menu di configurazione.
Fase 2: Configurazione Applicazione OAuth
Con il profilo attivo, puoi registrare la tua soluzione tecnica:
- Vai in Developer > OAuth Applications su account.gipo.it.
- Crea una richiesta: Inserisci il nome dell'app, i Redirect URI (HTTPS) e seleziona gli scope necessari (es.
patients,agendas,medical reports). - Gestione Ambienti:
- Consigliato: Crea due App distinte (es. "MiaApp - Test" e "MiaApp - Prod") per gestire separatamente
client_secrete redirect differenti tra i tuoi ambienti di sviluppo e produzione. - Alternativa: Puoi utilizzare una singola App se la tua architettura permette la gestione dinamica dei flussi su più ambienti.
- Consigliato: Crea due App distinte (es. "MiaApp - Test" e "MiaApp - Prod") per gestire separatamente
- Rilascio Credenziali: GipoNext approva la richiesta (solitamente entro 48h) rilasciando
client_ideclient_secret.
Fase 3: Accesso ai Dati (Operatività)
Per testare le chiamate API e accedere ai dati clinici, hai due strade:
- Opzione A (Utenza Trial/Sandbox): Se vuoi iniziare subito senza dipendere da un cliente reale, puoi richiedere l'attivazione di una Trial. Questo ti permette di operare su un ambiente isolato con dati fittizi e validare l'integrazione immediatamente.
- Opzione B (Dati Centro Medico): Il Centro Medico crea direttamente un'utenza tecnica dedicata all'integratore (es.
integrazione.nome@centro.it) dal proprio gestionale, in Configurazione → Permessi → Utenti (www.giponext.it/utenti), scegliendo il ruolo più adatto all'integrazione (amministratore o medico, senza vincoli). Non serve aprire un ticket all'assistenza. Una volta creata, userai queste credenziali nel popup di login OAuth della tua applicazione per accedere ai dati reali del centro.
🛠️ Checklist Tecnica
- [ ] Account attivo su
account.gipo.itcon ruolo Developer. - [ ] Redirect URI configurato correttamente (HTTPS).
- [ ] Scelta della modalità di accesso (Trial vs Utenza Centro Medico).
- [ ]
client_ideclient_secretottenuti dopo l'approvazione.
Risorse utili:Guida alla registrazione ➡️ | Dettagli flussi OAuth ➡️
🆘 Dubbi comuni
- Perché non vedo i dati? L'approvazione dell'App (Fase 2) ti dà le chiavi, ma l'accesso ai dati (Fase 3) richiede un'utenza valida (Trial o Centro Medico).
- Posso cambiare i Redirect URI dopo? Sì. Puoi modificare la configurazione dell'app (inclusi i Redirect URI) in autonomia dal portale account.gipo.it, senza contattare l'assistenza. Alcune modifiche possono richiedere una nuova approvazione di Gipo.
- Le credenziali sono scadute? Ricorda che il
client_secretva conservato in modo sicuro e non deve mai essere esposto in codice client-side (frontend).
Prossimi passi
- Da dove iniziare — panoramica completa dell'integrazione
- Registrare l'applicazione — configurazione dettagliata dell'applicazione
- Flussi OAuth e token — flussi tecnici e gestione token