Autenticazione
Per usare le API pubbliche di RapportiniLavoro devi includere un token di autenticazione in ogni richiesta.
Il token identifica l’azienda e permette al sistema di capire chi sta facendo la chiamata.
🔑 Come ottenere il token
Il token si genera dalla sezione:
Impostazioni → Integrazioni Esterne (visibile solo all'utente SuperUser).
Per creare un token:
- apri Impostazioni → Integrazioni Esterne
- clicca AGGIUNGI
- assegna un nome all’integrazione
- salva
Verrà generato un token aziendale. Copialo e usalo nel software che deve chiamare le API.
Puoi creare più token, uno per ogni integrazione.
Per maggiori dettagli è disponibile anche la guida sul sito di RapportiniLavoro:
https://www.rapportinilavoro.it/guida-alla-app/10-4-api-keys/
📡 Come usare il token nelle API
Il token va inviato nell’header Authorization di ogni richiesta.
Esempio:
Authorization: <token_aziendale>
Se il token è valido, la richiesta viene eseguita e restituisce i dati dell’azienda collegata.
Se il token manca o non è valido, l’API restituisce un errore di autenticazione (Status Code 401).
🔒 Sicurezza
Il token permette l’accesso ai dati dell’azienda.
Trattalo come una password.
Consigli:
- non pubblicarlo in repository pubblici
- non inserirlo nel codice lato client
- eliminalo o rigeneralo se pensi sia stato esposto
Se necessario puoi revocare un token dalla sezione Integrazioni Esterne e generarne uno nuovo.