Oauth

La chiave di accesso in sicurezza a tutte le API.

Oauth è il service di autenticazione per l'utilizzo delle API e garantisce la gestione sicura delle richieste e integrazioni.

Sì, è possibile cancellare il token nella sezione Autenticazione e cliccando sull’icona del cestino.

Alcuni piccoli check di verifica:

  • controlla se hai già attivato API o scope per cui stai richiedendo il token di produzione
  • controlla se hai già attivato l’account sandbox prima di creare il token in test
  • controlla se hai seguito tutte le indicazioni presenti in Documentazione > Quick Start presenti a livello di ogni API

Se non riesci a generarlo tramite richiesta API, prova ad effettuare l’operazione tramite il tool dedicato nella sezione Autenticazione.

Continui ad avere problemi? Compila il form nella sezione supporto.

È possibile monitorare i consumi di tutte le API, annuali, mensili e giornalieri attraverso gli endpoint dedicati (counters).

Nella Console, inoltre a livello di singola API, è presente una sezione dedicata, Utilizzo, che consente di visualizzare le richieste effettuate singole (incluse quelle gratuite) e in abbonamento, sia a livello grafico che tramite tabella.

È possibile verificare il credito residuo in una di queste due modalità:

  • con una richiesta all’endpoint GET /credit
  • facendo accesso alla console: in alto, è disponibile l’importo sempre aggiornato

Una volta attivato l’account Sandbox, potrai selezionare l’importo di ricarica desiderato per il tuo ambiente di test nella sezione Preferenze.

Non ci sono costi reali, verrà semplicemente creato un conto virtuale per effettuare i test in un ambiente identico a quello di produzione.

ATTENZIONE: È fondamentale ricaricare il credito, altrimenti le richieste andrebbero in errore.

Per attivare l’account sandbox clicca sul pulsante "ATTIVA LA SANDBOX" direttamente dalla Dashboard (o in alternativa dalla sezione Autenticazione) e completa il form.

Ricordiamo che per effettuare i test è necessario ricaricare virtualmente i crediti della sandbox. È inoltre importante utilizzare i server dedicati alle richieste test.

La lista dei token, sandbox e produzione, è disponibile nella sezione Autenticazione.

È possibile richiedere informazioni sui token tramite gli endpoint dedicati:

  • GET/token per avere l'elenco di tutti i token non scaduti 
  • GET /token/{token} per ottenere dettagli su un token specifico come scadenza e scope associati

Il token, sia test che produzione, ha una scadenza di default di un anno, ma consigliamo di impostare durate inferiori per motivi di sicurezza.

Il token sandbox è necessario per effettuare le richieste in ambiente test e può essere creato solo dopo aver attivato l’account sandbox. 

Il token in produzione è necessario, come indica già il nome, per effettuare le tue richieste quando pubblicherai in produzione. Il token di produzione può essere creato solo per API o scope già attivati.

Per creare il Token potrai utilizzare

  • il tool dedicato “Nuovo token” presente nella sezione Autenticazione
  • l’endpoint Post /Token dell’API Oauth. In questo caso dovrai utilizzare l’APIKey disponibile sempre nella sezione Autenticazione

Potrai creare sia token per l’ambiente test (sandbox) che produzione.

Ti ricordiamo che il token di produzione può essere creato solo per API o scope già attivati e il token test può essere creato solo dopo aver attivato l’account sandbox (tramite la Dashboard o la sezione Autenticazione).

È possibile accedere alla propria APIKey, sia di test che di produzione, nella sezione Autenticazione. Nella stessa sezione è possibile anche aggiornare l’APIKey.

L’APIKey è necessaria per la creazione del primo token.

I token sono gestibili via api agli endpoint /token e tramite interfaccia grafica consultando la sezione Autenticazione