Vai al contenuto

Autenticazione

Per accedere alle API di Formedil BC è necessario utilizzare un token di autenticazione. Questo documento spiega come ottenere e utilizzare i token API nelle richieste.

Ottenere un token API

I token API sono ottenibili nell'apposita sezione effettuando il login con le credenziali della scuola edile.

Utilizzare il token nelle richieste

Il token deve essere incluso nell'header Authorization di ogni richiesta utilizzando il formato Bearer:

1
Authorization: Bearer YOUR_API_TOKEN

Esempio con cURL

1
2
3
4
curl -X GET \
  'https://bc.formedil.it/api/verify/YOUR_CODE' \
  -H 'Authorization: Bearer YOUR_API_TOKEN' \
  -H 'Content-Type: application/json'

Esempio con JavaScript

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
const apiToken = 'YOUR_API_TOKEN';

async function callApi(endpoint) {
  const response = await fetch(`https://bc.formedil.it/api/${endpoint}`, {
    method: 'GET',
    headers: {
      'Authorization': `Bearer ${apiToken}`,
      'Content-Type': 'application/json'
    }
  });

  return await response.json();
}

Sicurezza

Seguire queste best practice per mantenere sicuro il token API:

  1. Non condividere il token con terze parti
  2. Non incorporare il token direttamente nel codice sorgente esposto pubblicamente
  3. Utilizzare variabili d'ambiente o sistemi di gestione delle credenziali
  4. Ruotare periodicamente il token, anche se non scaduto

Risoluzione dei problemi

Errore 401 Unauthorized

Se ricevi un errore 401 Unauthorized, verifica:

  1. Che il token sia valido
  2. Che il formato dell'header Authorization sia corretto
  3. Che il token abbia i permessi necessari per l'endpoint richiesto

Errore 403 Forbidden

Se ricevi un errore 403 Forbidden, il token è valido ma non ha permessi sufficienti per l'operazione richiesta. Contattare l'amministratore per aggiornare i permessi.

Contatti

Per problemi relativi all'autenticazione, contattare formedil@formedil.it.