Qu'est-ce qu'un MLS
Un MLS est une base de données partagée entre agences d'un même réseau, qui mutualise les mandats. Aux États-Unis, c'est le standard depuis 50 ans. En France, des réseaux comme le SNPI ou la FNAIM proposent des MLS régionaux ou nationaux, encore en développement.
Le standard RESO
RESO (Real Estate Standards Organization) maintient les standards techniques des MLS américains : data dictionary, RESO Web API (REST), OData query language. Ces standards influencent progressivement les éditeurs européens.
Modèles d'authentification rencontrés
| Modèle | Description | Sécurité |
|---|---|---|
| Basic Auth | Login + mot de passe | Faible, déconseillé |
| Clé API | Bearer token simple | Acceptable |
| OAuth2 Client Credentials | Standard moderne | Recommandé |
| mTLS | Certificats clients | Très haute sécurité, complexe |
mTLS : pour les MLS exigeants
Le mutual TLS impose au client de présenter un certificat X.509, en plus du certificat serveur. C'est l'authentification la plus robuste, utilisée pour les flux les plus sensibles (mandats exclusifs, mutualisation inter-agences).
Scopes et autorisations fines
Un MLS gère des autorisations par type de bien, par zone géographique, par agence émettrice. Une agence A peut voir tous les biens de la région, mais ne peut envoyer des leads que sur ses propres biens. Les scopes OAuth2 permettent d'exprimer ces règles.
Cas Ts-Immo
Ts-Immo n'est pas un MLS mais s'intègre avec les MLS existants via OAuth2. Pour les réseaux d'agences qui utilisent Ts-Immo en passerelle interne, la mutualisation des mandats entre les sites des agences membres est gérée via des scopes dédiés et un dashboard de gouvernance.
À retenir
Pour une agence indépendante, l'authentification MLS est rarement un sujet direct. C'est l'éditeur du MLS qui gère cela en interne. Vous avez surtout besoin d'une clé API ou d'un OAuth2 standard pour le consommer.