Docs
Sviluppatori

Autenticazione

Flussi di login, registrazione e sessione per i consumatori dell'API.

Applicazioni browser

La web app usa cookie di sessione HttpOnly dopo POST /auth/login. Non memorizzare bearer token nell'archivio del browser.

Integrazioni machine

Per il lavoro server-to-server:

  1. Usa gli endpoint /auth/* documentati nel Riferimento API
  2. Rispetta le risposte di MFA e appartenenza al portale (continuazione nextStep)
  3. Invia X-Portal nelle chiamate di portale successive

Rotte pubbliche

Le rotte sotto /public/ (paesi, contatti, cataloghi di piattaforma) non richiedono una sessione. Sono elencate nell'artefatto OpenAPI pubblico.

Doc di onboarding per l'utente finale

Passi per l'utente finale: Primo accesso