Consideraciones sobre la conectividad para la API de Hospitality
Introducción
A partir de la versión 6.10, Space incluye un endpoint de API REST diseñado para gestionar las solicitudes de llave de Apple Wallet para el sector de la hostelería. Esto garantiza que las solicitudes de los administradores de credenciales compatibles con Apple Wallet, ubicados fuera de las instalaciones del cliente, se atiendan de forma segura.
En esta documentación, el término Hospitality wallet key manager se refiere al software administrador de credenciales que se conecta a Space a través de la API de Hospitality para gestionar el ciclo de vida de la llave de wallet del guest (emisión, revocación, etc.). El Hospitality wallet key manager ofrece un software administrador de credenciales de Hospitality que, conectado a Space a través de la API de Hospitality, gestiona el ciclo de vida de la llave de wallet del guest (emisión, revocación).
Esta sección describe una manera de establecer una integración segura y confiable entre el software de Space y los administradores de credenciales mediante la realización de solicitudes directas a la IP pública o al dominio de la propiedad del cliente.
Solicitudes directas a la IP pública o al dominio de la propiedad del cliente
Si esta opción no es viable para ti, por favor contacta a tu representante de Salto para explorar soluciones alternativas. Una de esas alternativas es utilizar un proveedor de llaves de wallet de terceros, que se encarga del aprovisionamiento de las llaves de wallet que se pueden utilizar en los entornos de Space.
El proceso de solicitud directa permite al Hospitality wallet key manager enviar solicitudes directamente a la dirección IP pública de la propiedad del cliente. Para habilitar esto, la propiedad del cliente debe aplicar configuraciones a nivel de red para aceptar conexiones entrantes del Hospitality wallet key manager.
Para garantizar la seguridad, recomendamos encarecidamente permitir solo las solicitudes provenientes de las IP del Hospitality wallet key manager. Proporcionaremos las IP específicas desde las cuales el Hospitality wallet key manager realizará solicitudes a las propiedades de los clientes según sea necesario.
La propiedad del cliente tiene la opción de decidir si las solicitudes se realizarán a una IP pública o a su propio dominio. Si eligen usar un dominio, pueden usar un certificado TLS emitido por una Autoridad de Certificación (CA) con un Nombre Común (CN) que coincida con su dominio, y el Hospitality wallet key manager verificará este certificado. También se permiten los certificados autofirmados. También pueden usar certificados verificados por CA incluso si las solicitudes se realizan a una IP pública en lugar de a un dominio, pero los Hospitality wallet key managers no pueden verificar estos certificados.
Consideraciones importantes
- La propiedad del cliente debe proporcionar la dirección IP pública y el puerto o dominio al que desea que el Hospitality wallet key manager envíe las solicitudes.
- Si la propiedad del cliente desea cambiar la IP pública, el puerto o el dominio al que el Hospitality wallet key manager realiza las solicitudes, debe notificar a la parte correspondiente para garantizar los ajustes adecuados en la configuración.
- Asegúrate de seleccionar la opción Cualquier origen en el configurador, en Connection type, para garantizar que el Hospitality wallet key manager pueda realizar solicitudes directas a la API.
- Los siguientes caracteres no están permitidos al nombrar habitaciones y llaves: "?", "/", ":", "%", "#" y "". Esto se aplica tanto a la solución de túnel como a las solicitudes directas. También puede haber otros caracteres especiales que no estén permitidos.
Asegúrate de seleccionar la opción 'Cualquier origen' en el configurador de Space
Referencias adicionales
Atrás
Notas técnicas del Local IO Bridge