Die e-card Schnittstelle (SOAP & REST) kann direkt über den Webbrowser aufgerufen werden. Dabei wird sie mittels JavaScript angesprochen.
Moderne Browser unterbinden aus Sicherheitsgründen per default den Zugriff fremder Domänen auf andere Domänen. Um die e‑card Schnittstelle dennoch ansprechen zu können, muss das Zielsystem (das e‑card System) den Zugriff von fremden Domänen erlauben. Das wird mittels CORS (Cross-Origin-Resource-Sharing) Konfiguration umgesetzt.
Um eine Domäne im e‑card System zu registrieren, müssen folgende Voraussetzungen erfüllt sein:
- Jeder Vertragspartner besitzt einen e-card GIN Anschluss (GIN Zugriff).
- SS12- und REST-Requests werden ausschließlich über den e‑card GIN Anschluss des Vertragspartners abgesetzt.
- Die Requests stammen von einem Webbrowser (OPTIONS Preflight Request + HTTP-Header „Origin“ ist gesetzt).
- Die Webseite muss eine verschlüsselte HTTPS-Seite sein. Das gilt auch für den lokalen Zugriff auf den GINO.
Bedingungen für die Domäne:
- Länge: mindestens 3 Zeichen
- Optional: kann eine Wildcard (*) beinhalten
- Beispiel: meinedomain.at oder *.meinesubdomain.at
Es können für das Test- und Produktivsystem unterschiedliche Domänen genannt werden.
Die Registrierung erfolgt über support@svc.co.at.