Autenticazione
Tutte le richieste API richiedono una API key valida nell’header Authorization.
Ottenere la tua API key
- Vai su Settings > API nella dashboard di Finseo
- Clicca su Create API Key
- Scegli un nome, gli scope e, facoltativamente, limita l’accesso a progetti specifici
- Copia subito la chiave: verrà mostrata una sola volta
Usare la tua chiave
Scope
Le API key possono avere uno o più scope:
Restrizioni per progetto
Puoi facoltativamente limitare una chiave a progetti specifici. Una chiave senza restrizioni di progetto può accedere a tutti i progetti del tuo account.
Sicurezza della chiave
Non esporre mai le API key nel codice lato client o in repository pubblici.
- Le chiavi vengono sottoposte ad hashing con SHA-256 prima dell’archiviazione: non memorizziamo mai il testo in chiaro
- Ruota le chiavi regolarmente e revoca immediatamente quelle compromesse
- Usa chiavi di test per lo sviluppo e chiavi live per la produzione