DocumentazioneAPI key e scope

API key e scope

Creare chiavi, assegnare permessi e ruotare credenziali.

Le API key consentono accesso programmatico limitato dagli scope. Si gestiscono dal pannello o via POST /tenants/:id/api-keys (JWT).

Creare una key

  1. Pannello → Impostazioni → API keys → Crea
  2. Scegli un nome descrittivo (prod-nextjs, staging-crm)
  3. Seleziona solo gli scope necessari (principio del minimo privilegio)
  4. Copia la key per intero — viene mostrata una sola volta

Formato memorizzato: hash SHA-256 nel database; la key in chiaro non e recuperabile.

Scope disponibili

ScopeUso
email:sendPOST /emails/send, batch, programmati
email:readGET /emails/logs, annullare programmati
templates:read / templates:writeRiservato; i template usano JWT nella pratica attuale
contacts:read / contacts:writeAudience e cancellazione GDPR
campaigns:read / campaigns:writeCampagne newsletter
sequences:read / sequences:writeSequenze automatiche (API)
suppressions:read / suppressions:writeLista di soppressione
webhooks:manageEndpoint webhook in uscita

Se manca uno scope, l'API risponde 403 con messaggio Missing required API key scope.

Rotazione

  1. Crea una key nuova con gli stessi scope
  2. Aggiorna i secret nel deploy
  3. Revoca la key vecchia (DELETE /tenants/:id/api-keys/:keyId)