La chiave di accesso in sicurezza a tutte le API.
Oauth è il service di autenticazione per l'utilizzo delle API e garantisce la gestione sicura delle richieste e integrazioni.
Il servizio OAuth offre un sistema sicuro e flessibile per la gestione dei token di autenticazione, consentendo di ricevere, modificare e visualizzare i token, oltre a monitorare richieste e consumi in tempo reale.
Prima di procedere ad effettuare qualsiasi richiesta API dei servizi presenti nel marketplace è necessario ottenere un token (tramite richiesta API o tool dedicato): una chiave composta da una lunga stringa di caratteri alfanumerici che identifica univocamente l’utente.
Il token deve essere assegnato almeno ad uno scope, ma è possibile con la stessa richiesta associarlo anche a più scope contemporaneamente. Per buona prassi si suggerisce di assegnare allo stesso token un numero limitato di scope. Per lo stesso account Openapi è possibile creare più token.
Per garantire la massima sicurezza è stata impostata come scadenza di default del token 1 anno. È possibile però ridurne la validità indicando il valore (time-to-live) nel payload della richiesta di ricezione token. In qualsiasi momento è possibile ottenere la lista dei token creati, degli scopes per cui sono stati attivati token, accedere a dettagli su token, a modificarli o eliminarli.
Il service OAuth consente inoltre di verificare il proprio credito e monitorare le proprie richieste. Si possono ottenere statistiche di utilizzo a livello di giorno, mese, anno e totali.
