Αυθεντικοποίηση

Για κλήσεις που αφορούν δεδομένα, ισχύουν τα εξής:

• Κατανάλωση ανοιχτών δεδομένων (API calls για διαθέσιμους πόρους): γίνεται χωρίς αυθεντικοποίηση.

• Ανάρτηση ή τροποποίηση δεδομένων μέσω API: απαιτείται αυθεντικοποίηση.

Πώς λειτουργεί η αυθεντικοποίηση

Οι κλήσεις που απαιτούν αυθεντικοποίηση γίνονται με χρήση HTTP Header:

Authorization: <your_token> 

Το token παράγεται από τον ίδιο τον χρήστη μέσα από το προφίλ του.

Για να έχει πρόσβαση σε λειτουργίες ανάρτησης ή διαχείρισης, ο χρήστης πρέπει:

• Να έχει λογαριασμό στο σύστημα.

• Να έχει έρθει σε επικοινωνία με τον φορέα του.

• Να έχει οριστεί μέλος οργανισμού με ρόλο εκδότη από τον διαχειριστή του φορέα.

Θα πρέπει δηλαδή να έχουν προηγηθεί οι αντίστοιχες ροές, προκειμένου να είναι υπαρκτός ο χρήστης στο σύστημα με κάποια δικαιώματα, όπως περιγράφονται και στις αντίστοιχες ενότητες.

Μόνο τότε θα μπορεί να χρησιμοποιεί token για κλήσεις ανάρτησης ή τροποποίησης δεδομένων.

Παράδειγμα κλήσης:

curl -H "Authorization: <your_token>" \ 
    
https://data.gov.gr/api/3/action/
datastore_create 

Παραπάνω πληροφορίες για την είσοδο στο σύστημα μπορούν να εντοπιστούν στις ενότητες :

• https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/eisodos-stin-efarmogi

• https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/organismoi/periptoseis-entaksis-foreon-and-xriston

Σημειώσεις ασφαλείας

• Τα tokens είναι προσωπικά και δίνουν τα ίδια δικαιώματα που έχει ο χρήστης συνδεόμενος στο data.gov.gr.

• Μην μοιράζεστε tokens σε email, chat, client-side κώδικα ή δημόσιες τοποθεσίες.

• Αν διαρρεύσει ένα token, ανακαλέστε το αμέσως από το προφίλ σας.

• Σε περίπτωση που κάποιος διαχειριστής του συστήματος ή διαχειριστής οργανισμού θελήσει να αφαιρέσει το δικαίωμα διαχείρισης μέσω API, μπορεί να υποβιβάσει τον χρήστη από ρόλο εκδότη σε απλό μέλος ή να τον αφαιρέσει εντελώς από τον οργανισμό. Με την αλλαγή αυτή, το token του χρήστη παύει να έχει ισχύ για ανάρτηση ή διαχείριση δεδομένων, ακόμη κι αν παραμένει ενεργό.