Autenticazione
ArchiCore utilizza chiavi API per l'autenticazione.
Ottenere una Chiave API
- Accedi a ArchiCore
- Vai su Impostazioni → Sviluppatore
- Clicca su Genera Chiave API
- Copia e conserva la tua chiave in modo sicuro
warning
Le chiavi API vengono mostrate solo una volta. Conservale in modo sicuro!
Utilizzare la Chiave API
Includi la chiave nell'header Authorization:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
O come parametro di query (non raccomandato):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Tipi di Chiave
| Prefisso | Tipo | Descrizione |
|---|---|---|
sk_live_ | Produzione | Accesso completo al tuo account |
sk_test_ | Test | Accesso limitato, per sviluppo |
Permessi della Chiave
Le chiavi API ereditano i permessi dal livello del tuo account:
| Permesso | Gratuito | Pro | Enterprise |
|---|---|---|---|
| Leggere progetti | ✓ | ✓ | ✓ |
| Creare progetti | ✓ | ✓ | ✓ |
| Analisi | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| Accesso team | - | - | ✓ |
Revocare le Chiavi
Per revocare una chiave API:
- Vai su Impostazioni → Sviluppatore
- Trova la chiave nell'elenco
- Clicca su Revoca
Le chiavi revocate smettono immediatamente di funzionare.
Best Practice di Sicurezza
- Non committare mai chiavi API nel controllo versione
- Usa variabili d'ambiente per memorizzare le chiavi
- Ruota le chiavi regolarmente (raccomandato: ogni 90 giorni)
- Usa chiavi di test per lo sviluppo
- Monitora l'utilizzo nella dashboard
Variabili d'Ambiente
# .env (aggiungi a .gitignore!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (Prossimamente)
Il supporto OAuth 2.0 è previsto per le integrazioni di team.