Oauth V2

  1. Home
  2. Libreria API
  3. Oauth V2
La chiave di accesso in sicurezza a tutte le API.

Oauth è il service di autenticazione per l'utilizzo delle API e garantisce la gestione sicura delle richieste e integrazioni.

Oauth V2 è un'API di gestione OAuth completa che permette agli sviluppatori di creare, gestire e monitorare in modo sicuro i token per l'accesso ai servizi API di Openapi, utilizzando autorizzazioni granulari basate sugli scope.

Ecco le funzionalità principali:

  • Gestione del ciclo di vita dei token: Creazione, aggiornamento, recupero dei dettagli ed eliminazione dei token inutilizzati.
  • Controllo degli scope: Possibilità di ispezionare gli scope abilitati per il proprio account, visualizzando i dettagli di domini ed endpoint permessi.
  • Monitoraggio base del credito: Verifica del saldo attuale disponibile tramite l'endpoint dedicato al wallet.

Rispetto alla versione precedente, Oauth V2 introduce diverse novità e funzionalità avanzate:

  • Limiti granulari sui token: Durante la creazione o l'aggiornamento, è ora possibile impostare restrizioni specifiche per ogni token, tra cui il limite di richieste totali, il numero di richieste a pagamento, l'importo massimo scalabile dal wallet e l'impostazione di una whitelist di IP.
  • Rotazione sicura (Refresh-token): Il metodo PATCH ora supporta nativamente il flusso di refresh-token, consentendo una rotazione sicura delle chiavi di accesso.
  • Cronologia delle transazioni: Oltre a visualizzare il credito rimanente, l'endpoint `/wallet/transactions` permette di ispezionare lo storico delle ultime transazioni del wallet con il supporto alla paginazione.
  • Statistiche avanzate (Stats): Sostituendo i vecchi "counters", i nuovi endpoint `/stats` offrono metriche molto più approfondite; consentono di accedere ai dati aggregati visualizzando non solo l'utilizzo globale, ma anche le liste degli indirizzi IP unici e l'analisi dettagliata per singolo dominio API.
  • Monitoraggio di Errori, Callback e Abbonamenti: Sono stati introdotti nuovi endpoint di monitoraggio per ispezionare i registri degli errori di integrazione (`/errors`), analizzare le consegne delle callback (`/callbacks`) e verificare lo stato degli abbonamenti attivi (`/subscriptions`).
Web Service Revision: 2.0.0