Autenticazione API
L'API di BladeCRM usa API Key per l'autenticazione.
Creare una API Key
Da Dashboard
- Vai su Impostazioni → API Keys
- Clicca Nuova API Key
- Configura:
- Nome: Identificativo (es. "Zapier", "Website")
- Permessi: Seleziona i permessi necessari
- Scadenza: Opzionale
- Clicca Crea
- Copia immediatamente la chiave (non sarà più visibile)
Permessi Disponibili
| Permesso | Descrizione |
|---|---|
contacts:read | Leggere contatti |
contacts:write | Creare/modificare contatti |
contacts:delete | Eliminare contatti |
companies:read | Leggere aziende |
companies:write | Creare/modificare aziende |
companies:delete | Eliminare aziende |
deals:read | Leggere trattative |
deals:write | Creare/modificare trattative |
deals:delete | Eliminare trattative |
activities:read | Leggere attività |
activities:write | Creare/modificare attività |
activities:delete | Eliminare attività |
notes:read | Leggere note |
notes:write | Creare/modificare note |
notes:delete | Eliminare note |
appointments:read | Leggere appuntamenti |
appointments:write | Creare/modificare appuntamenti |
webhooks:manage | Gestire webhooks |
Usare la API Key
Header Authorization
Includi la API Key in ogni richiesta:
bash
curl -X GET "https://bladecrm.it/api/v1/contacts" \
-H "Authorization: Bearer blade_xxxxxxxxxxxxxxxx"Formato
Authorization: Bearer {API_KEY}Sicurezza
Best Practices
- ✅ Non condividere le API Key
- ✅ Usa HTTPS sempre
- ✅ Crea key separate per ogni integrazione
- ✅ Usa permessi minimi necessari
- ✅ Ruota le key periodicamente
- ✅ Imposta scadenza quando possibile
Cosa NON Fare
- ❌ Non inserire API Key nel codice frontend
- ❌ Non commitare API Key su Git
- ❌ Non usare la stessa key per più servizi
- ❌ Non dare permessi non necessari
Gestire le API Key
Visualizzare
In Impostazioni → API Keys vedi:
- Tutte le key create
- Ultimo utilizzo
- Richieste totali
- Stato (attiva/scaduta)
Revocare
Per disattivare una key:
- Clicca sulla key
- Disattiva o Elimina
- Conferma
Le richieste con quella key falliranno immediatamente.
Monitorare
Monitora l'utilizzo:
- Richieste per periodo
- Endpoint più usati
- Errori
Errori di Autenticazione
401 Unauthorized
json
{
"success": false,
"error": {
"code": "UNAUTHORIZED",
"message": "API Key non valida o mancante"
}
}Cause:
- API Key non inclusa
- API Key non valida
- API Key revocata/scaduta
403 Forbidden
json
{
"success": false,
"error": {
"code": "FORBIDDEN",
"message": "Permessi insufficienti per questa operazione"
}
}Cause:
- La key non ha i permessi necessari
- Stai cercando di accedere a dati di un altro tenant
Sicurezza
La API Key è come una password. Trattala con la stessa attenzione. Se pensi che sia stata compromessa, revocala immediatamente.