Αυθεντικοποίηση

Για κλήσεις που αφορούν μεταδεδομένα, ισχύουν τα εξής:

• Ανάκτηση μεταδεδομένων (αναζήτηση datasets, data services): γίνεται χωρίς αυθεντικοποίηση.

• Ανάρτηση ή τροποποίηση μεταδεδομένων μέσω API: απαιτείται αυθεντικοποίηση.

Πώς λειτουργεί η αυθεντικοποίηση

• Οι κλήσεις που απαιτούν αυθεντικοποίηση γίνονται με χρήση HTTP Header:

Authorization: <your_token>

• Το token παράγεται από τον ίδιο τον χρήστη μέσα από το προφίλ του.

• Για να έχει πρόσβαση σε λειτουργίες ανάρτησης ή διαχείρισης, ο χρήστης πρέπει:

• Να έχει λογαριασμό στο σύστημα.

• Να έχει έρθει σε επικοινωνία με τον φορέα του.

• Να έχει οριστεί μέλος οργανισμού με ρόλο εκδότη από τον διαχειριστή του φορέα.

Θα πρέπει δηλαδή να έχουν προηγηθεί οι αντίστοιχες ροές προκειμένου να είναι υπαρκτός ο χρήστης στο σύστημα με κάποια δικαιώματα όπως περιγράφονται και στις αντίστοιχες ενότητες

Μόνο τότε θα μπορεί να χρησιμοποιεί token για κλήσεις ανάρτησης ή τροποποίησης μεταδεδομένων.

Παράδειγμα κλήσης:

curl -H "Authorization: <your_token>" \ 
    
https://data.gov.gr/api/3/action/package_create

Παραπάνω πληροφορίες για την είσοδο στο σύστημα μπορούν να εντοπιστούν στις ενότητες :

• https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/eisodos-stin-efarmogi

• https://data-gov-gr.gitbook.io/guides/diaxeirisi-dedomenon/organismoi/periptoseis-entaksis-foreon-and-xriston

Σημειώσεις ασφαλείας

• Τα tokens είναι προσωπικά και δίνουν τα ίδια δικαιώματα που έχει ο χρήστης συνδεόμενος στο data.gov.gr.

• Μην μοιράζεστε tokens σε email, chat, client-side κώδικα ή δημόσιες τοποθεσίες.

• Αν διαρρεύσει ένα token, ανακαλέστε το αμέσως από το προφίλ σας.

• Σε περίπτωση που κάποιος διαχειριστής του συστήματος ή διαχειριστής οργανισμού θελήσει να αφαιρέσει το δικαίωμα διαχείρισης μέσω API, μπορεί να υποβιβάσει τον χρήστη από ρόλο εκδότη σε απλό μέλος ή να τον αφαιρέσει εντελώς από τον οργανισμό. Με την αλλαγή αυτή, το token του χρήστη παύει να έχει ισχύ για ανάρτηση ή διαχείριση δεδομένων, ακόμη κι αν παραμένει ενεργό.