La chiave di accesso in sicurezza a tutte le API.
Oauth è il service di autenticazione per l'utilizzo delle API e garantisce la gestione sicura delle richieste e integrazioni.
Con il service OAuth è possibile ricevere, modificare e visualizzare i token e monitorare richieste e consumi.
Prima di procedere ad effettuare qualsiasi richiesta API è necessario ottenere un token: una chiave composta da una lunga stringa di caratteri alfanumerici che identifica univocamente l’utente.
Il token deve essere assegnato almeno ad uno scope, ma è possibile con la stessa richiesta associarlo anche a più scope contemporaneamente. Per buona prassi si suggerisce di assegnare allo stesso token un numero limitato di scope. Nello stesso account Openapi è possibile creare più token.
Per garantire la massima sicurezza è stata impostata come scadenza di default del token 1 anno.
È possibile però ridurne la validità indicando il valore (time-to-live) nel payload della richiesta di ricezione token.
In qualsiasi momento è possibile ottenere la lista dei token creati, degli scopes per cui sono stati attivati token, accedere a dettagli su token, a modificarli o eliminarli.
Il service OAuth consente inoltre di verificare il proprio credito e monitorare le proprie richieste. Si possono ottenere statistiche di utilizzo a livello di giorno, mese, anno e totali.
