Konfiguration

Schlüssel, Endpunkte und Organisationseinstellungen.

Schlüssel & Endpunkte

  • API‑Base‑URL (HTTPS), Token (Secret Manager)
  • Callback/Webhook‑Endpunkte für Abschlussmeldungen

API‑Zugriff (Bearer Token):

Für alle maschinellen Aufrufe wird ein Bearer Token verwendet. Das Token wird ausschließlich im Server‑Kontext gespeichert (Secret Manager) und nur zur Laufzeit ins Header eingefügt. Header‑Beispiel: Authorization: Bearer <token>

# sicher im Secret Manager / als Deployment‑Secret
ANOLINK_API_BASE=https://api.anonetics.example
ANOLINK_API_TOKEN=********

Patienten‑Identifikator

Eindeutige Zuordnung:

Jeder Patientenprozess wird über einen stabilen, eindeutigen Identifikator referenziert. Dieser Identifier wird bei allen relevanten Aufrufen verwendet (Zuteilung, Verify‑Session, Completed‑Abruf), damit Vorgänge eindeutig zugeordnet werden können.

Empfehlungen:

  • Format: UUID oder überprüfbarer Hash (keine Klarname‑Daten)
  • Persistente Speicherung in Ihrer Nutzer‑/Patiententabelle
  • Indizes auf patient_id in Zuteilungs‑/Metadaten‑Tabellen

Session‑Server Kommunikation

Verifizierung vor Weiterleitung:

Beim Öffnen eines Signaturlinks wird zunächst eine Session gegen den Session‑Server geprüft. Dazu sendet Ihre Anwendung patient_id plus signature_id oder signing_link_token und erhält bei Erfolg eine Weiterleitungs‑URL zum Signaturportal.

Ablauf in Kürze:

  1. Kurzlebiges session_token erzeugen (Server)
  2. POST /signature-requests/verify-session mit patient_id + ( signature_id | signing_link_token ) + session_token
  3. Bei valid: true Weiterleitung zum Portal (Redirect‑URL)

Siehe Details: /docs/api/aufrufe#zugriff-auf-signaturportal-prufen und /docs/api/signaturportal/aufruf

Weiterführend:

Siehe auch: /docs/api/zugriff und /docs/api/verwaltungsportal/einrichtungseinstellungen