Sviluppatori
Autenticazione
Flussi di login, registrazione e sessione per i consumatori dell'API.
Applicazioni browser
La web app usa cookie di sessione HttpOnly dopo POST /auth/login. Non
memorizzare bearer token nell'archivio del browser.
Integrazioni machine
Per il lavoro server-to-server:
- Usa gli endpoint
/auth/*documentati nel Riferimento API - Rispetta le risposte di MFA e appartenenza al portale (continuazione
nextStep) - Invia
X-Portalnelle chiamate di portale successive
Rotte pubbliche
Le rotte sotto /public/ (paesi, contatti, cataloghi di piattaforma) non
richiedono una sessione. Sono elencate nell'artefatto OpenAPI pubblico.
Doc di onboarding per l'utente finale
Passi per l'utente finale: Primo accesso