Vai al contenuto principale

Autenticazione

L’API Wappfy supporta due metodi di autenticazione. Tutte le richieste devono includere uno di questi.

Chiave API (consigliata)

Passa la tua chiave API nell’header X-Api-Key: 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

Creazione di una chiave API

Le chiavi API vengono create tramite la dashboard o l’API. Le chiavi sono associate a un utente e hanno gli stessi permessi dell’account dell’utente. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
Il valore della chiave viene restituito una sola volta al momento della creazione. Conservalo in modo sicuro.

Bearer Token (JWT Supabase)

Passa un token di accesso Supabase nell’header Authorization: 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
I token JWT hanno una durata limitata e devono essere rinnovati. Vengono generalmente utilizzati dalla dashboard frontend, non per integrazioni server-to-server.

Buone pratiche di sicurezza

Le chiavi API non scadono e sono piu facili da gestire per le integrazioni backend.
Se una chiave viene compromessa, eliminala e creane una nuova.
Tutte le richieste API devono utilizzare HTTPS. Le richieste HTTP verranno rifiutate.
Le chiavi API devono essere utilizzate solo nel codice lato server, mai nel JavaScript lato client.

Risposte di errore

StatoDescrizione
401Token di autenticazione mancante o non valido
403Permessi insufficienti per questa risorsa