Autorizzazione API

Questa guida spiega come ottenere la chiave di autenticazione necessaria per utilizzare le API di Neoagent.

Come Ottenere la Secret Key

Per accedere alle API di Neoagent, hai bisogno di una chiave di autenticazione unica. Segui questi passaggi per recuperarla:

Passaggio 1: Vai alle Impostazioni

Accedi al tuo account Neoagent e naviga nelle Impostazioni del tuo profilo.

webhooks panel

Passaggio 2: Seleziona Webhooks API

Una volta nelle impostazioni, trova e seleziona la sezione "Webhooks API".

Passaggio 3: Recupera la Chiave

Scorri fino in fondo alla pagina Webhooks API. Qui troverai la tua Token Management.

token creation

Utilizzo della Secret Key

Una volta ottenuta la chiave, utilizzala in tutte le richieste API nel header Authorization:

Authorization: Your-Secret-Key
Content-Type: application/json

Esempio di Utilizzo

JavaScript
Python
cURL

const headers = {
  'Authorization': 'your-secret-key-here',
  'Content-Type': 'application/json'
};

const response = await fetch('https://app.neoagent.co/api/endpoint', {
  method: 'POST',
  headers: headers,
  body: JSON.stringify(data)
});

headers = {
    'Authorization': 'your-secret-key-here',
    'Content-Type': 'application/json'
}

response = requests.post(
    'https://app.neoagent.co/api/endpoint',
    headers=headers,
    json=data
)

curl -X POST \
  'https://app.neoagent.co/api/endpoint' \
  -H 'Authorization: your-secret-key-here' \
  -H 'Content-Type: application/json' \
  -d '{"key": "value"}'

Sicurezza della Chiave

Importante

Non condividere mai la tua Secret Key pubblicamente
Non includere la chiave nel codice frontend visible agli utenti
Rigenera la chiave se sospetti che sia stata compromessa
Usa variabili d'ambiente per memorizzare la chiave nei tuoi progetti

Best Practices per la Sicurezza

Variabili d'Ambiente: Memorizza la chiave in variabili d'ambiente
```
const apiKey = process.env.NEOAGENT_SECRET_KEY;
```
Server-Side Only: Usa la chiave solo nelle chiamate server-side, mai nel frontend
Monitoring: Monitora l'uso della tua API per rilevare attività sospette
Rotation: Considera di rigenerare periodicamente la chiave per maggiore sicurezza

Risoluzione Problemi

Errore 401 - Unauthorized

Se ricevi un errore 401, verifica che:

La Secret Key sia corretta
Il header Authorization sia presente
Non ci siano spazi extra nella chiave

Errore 403 - Forbidden

Se ricevi un errore 403, potrebbe essere che:

Il tuo account non ha i permessi necessari
Hai superato i limiti di rate limiting
L'endpoint richiesto non è disponibile per il tuo piano

Come Ottenere la Secret Key​

Passaggio 1: Vai alle Impostazioni​

Passaggio 2: Seleziona Webhooks API​

Passaggio 3: Recupera la Chiave​

Utilizzo della Secret Key​

Esempio di Utilizzo​

Sicurezza della Chiave​

Best Practices per la Sicurezza​

Risoluzione Problemi​

Errore 401 - Unauthorized​

Errore 403 - Forbidden​