Autenticazione
Autenticati con l'API di myumbrella.ai utilizzando chiavi API e OAuth 2.0.
Autenticazione
Tutte le richieste API richiedono l’autenticazione. myumbrella.ai supporta due metodi di autenticazione: chiavi API per chiamate server-to-server e OAuth 2.0 per integrazioni rivolte agli utenti.
Chiavi API
Genera le chiavi API in Impostazioni → Chiavi API. Ogni chiave ha permessi specifici assegnati.
Includi la tua chiave API nell’header Authorization:
curl -X GET https://api.myumbrella.ai/v1/plans \
-H "Authorization: Bearer mu_live_abc123def456" \
-H "Content-Type: application/json"Tipi di Chiave
| Tipo | Prefisso | Caso d’uso |
|---|---|---|
| Live | mu_live_ | Chiamate API di produzione |
| Test | mu_test_ | Test in sandbox (nessun addebito reale) |
OAuth 2.0
Per le app che agiscono per conto dei merchant, utilizza il flusso OAuth:
- Reindirizza il merchant a:
https://app.myumbrella.ai/oauth/authorize?client_id=YOUR_ID&redirect_uri=YOUR_URI&scope=plans:read+claims:write - Dopo l’autorizzazione, scambia il codice per un token di accesso:
curl -X POST https://api.myumbrella.ai/oauth/token \ -d "grant_type=authorization_code" \ -d "code=AUTH_CODE" \ -d "client_id=YOUR_ID" \ -d "client_secret=YOUR_SECRET"
Limiti di Frequenza
- Chiavi live: 1.000 richieste/minuto
- Chiavi test: 100 richieste/minuto
- Header dei limiti di frequenza:
X-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset
Risposte di Errore
Gli errori di autenticazione restituiscono uno stato 401:
{
"error": "unauthorized",
"message": "Invalid or expired API key"
}
