Le API richiedono un sistema di autorizzazione chiaro e la base di questo meccanismo sono chiavi e token. Abbiamo implementato un modello flessibile e sicuro di gestione delle chiavi API e dei token JWT che consente di controllare con precisione chi e come può accedere al sistema, sia hardware di cassa, provider, servizio esterno o applicazione mobile.
Tutte le conversioni vengono sottoposte a convalida integrata, logificate e filtrate, mentre i permessi di accesso possono essere configurati in modo altamente dettagliato.
Tipi di chiavi e token
| Tipo | Descrizione e destinazione |
|---|---|
| API Key | Chiave statica univoca per servizi, caselle, clienti affidati |
| JWT Token | Token firmato con durata limitata, diritti incorporati e ID |
| Riferimento IP | Limitazione dell'utilizzo della chiave/token solo da indirizzi IP specifici |
| Token temporanei | Token monouso o a breve durata per operazioni protette |
| Refresh Tokens | Per aggiornare le sessioni all'interno di un'autorizzazione a lungo termine |
Cosa è possibile configurare
Ruoli e autorizzazioni: accesso a metodi, moduli, entità
Restrizioni geografiche o IP
Durata e frequenza degli aggiornamenti dei token
Firma token con HS256/RS256
Logifica tutte le richieste con metadati (IP, tempo, stato, intestazioni)
Vantaggi
Elevata sicurezza senza perdita di flessibilità
Facile integrazione con servizi esterni e interni
Gestione delle chiavi tramite pannello amministrativo o API
Controllo completo e cronologia di tutte le chiamate
Possibilità di sostituire o revocare rapidamente la chiave se necessario
Dove è particolarmente rilevante
Integrazione con servizi esterni (CRM, ERP, partner)
Applicazioni mobile e client
Terminal di cassa e server limitati
Sistemi con requisiti di sicurezza delle informazioni elevati
Le chiavi API e i token sono l'elemento principale, ma fondamentale, dell'accesso API protetto. Forniamo controlli affidabili per garantire che le integrazioni siano sicure, gestibili e scalabili.