DocumentazioneAutenticazione

Autenticazione

JWT per il pannello e API key per le integrazioni.

MailingCore usa due meccanismi a seconda di chi chiama l'API.

API key (integrazioni)

Per inviare email, gestire contatti, campagne o webhook dalla tua applicazione:

Authorization: Bearer mc_live_xxxxxxxx
X-Tenant-Id: clxxxxxxxx
Content-Type: application/json
PrefissoAmbiente
mc_live_Produzione
mc_test_Test

La key deve includere lo scope richiesto dall'endpoint (ad esempio email:send per POST /emails/send).

JWT (pannello e sessione umana)

Il dashboard autentica gli admin con email e password:

POST /auth/login

Risposta: accessToken (15 min) + refreshToken (30 giorni). Le richieste del pannello inviano:

Authorization: Bearer <accessToken>
X-Tenant-Id: <tenantId>

Endpoint come template, domini, analytics e fatturazione richiedono JWT, non API key.

2FA (opzionale)

Gli admin possono attivare TOTP (POST /auth/2fa/enable). Se attivo, il login restituisce una sfida e devi completare con POST /auth/login/verify-2fa.

Errori di autenticazione

CodiceCausa frequente
401Token scaduto, API key non valida o revocata
403Scope insufficiente o tenant non autorizzato

Vedi Codici di errore.