Autenticazione tramite Bearer Token
Le API utilizzano un sistema di autenticazione Bearer Token, basato su token di accesso.
Dopo aver ottenuto un token valido (tramite le credenziali fornite), il client deve includerlo in ogni richiesta HTTP all’interno dell’header Authorization.
Il token identifica e autorizza il client ad accedere alle risorse dell’API (catalogo, ordini, ecc.) senza dover reinviare username e password a ogni chiamata.
Header di Autenticazione
Authorization: Bearer {access_token}
{access_token}è il token rilasciato dal sistema di autenticazione- Il token deve essere trattato come informazione riservata
- Le richieste prive di token o con token non valido verranno rifiutate
Note di Sicurezza
- Il Bearer Token deve essere trasmesso esclusivamente tramite connessioni HTTPS
- In caso di compromissione, il token deve essere rigenerato