Mobil-apper fungerer som en egen UI når de skal ha tilgang til Azets Cozone. De henter sine data via REST API-er og viser det til brukeren.
GDPR-retningslinjer er implementer på nettapplikasjonene (web). Det betyr at det ikke er noen data som lagres på mobilenhetene.
Autentisering (godkjenning) gjøres via Azets Cozone Identity provider. På den måten henter mobil-appene en token (en nøkkel) som brukes for autentisering av REST API-er. Den vanlige flyten for webappen brukes derfor (f.eks. TFA, eksterne IDP-er, osv.)
Vi bruker best practice innenfor sikkerhet, f.eks. lagring av tilgangs-token på kryptert lagring beskyttet av fingeravtrykk.