Skip to main content

API Keys

Una API Key è una semplice stringa crittografata che puoi usare quando chiami le API di LogicalDOC.

Ogni utente può generare più API Keys e ciascuna può essere usata da un'applicazione esterna per connettersi a LogicalDOC a nome di quell'utente. Questo è più sicuro rispetto all'uso diretto delle credenziali dell'utente e dalla versione 9.0 l'autenticazione delle credenziali legacy è stata deprecata a favore della nuova autenticazione dell'API Key.

Creare un' API Key

Apri il menu Account > Sicurezza > API Keys.

Qui clicca su Crea nuova API Key, Ti verrà chiesto di dare un nome alla nuova chiave, quindi digita il nome e conferma.

   

Copia subito il codice in un luogo sicuro perché non potrai più vederlo in seguito.

Puoi quindi inserire questa chiave generata nella tua applicazione in modo che possa connettersi a LogicalDOC.

Mantenere in sicurezza un' API key

Quando utilizzi le API Keys nelle tue applicazioni, assicurati che siano protette sia durante l'archiviazione che durante la trasmissione. L'esposizione pubblica delle tue credenziali può compromettere il tuo account, il che potrebbe comportare addebiti imprevisti sul tuo account. Per contribuire a proteggere le tue API Keys, segui queste best practice:

Non incorporare le API Keys direttamente nel codice. Le API Keys incorporate nel codice possono essere accidentalmente esposte al pubblico. Ad esempio, potresti dimenticare di rimuovere le chiavi dal codice che condividi. Invece di incorporare le tue API Keys nelle tue applicazioni, archiviale in variabili di ambiente o in file esterni all'albero sorgente della tua applicazione.

Non condividere la stessa API Key tra più applicazioni, ad esempio non utilizzare la stessa chiave per i componenti aggiuntivi di Office ma creare una API Key per il componente aggiuntivo di Office e una chiave diversa per il componente aggiuntivo di Outlook.

Elimina le API Keys non necessarie per ridurre al minimo l'esposizione agli attacchi.

Rivedi il tuo codice prima di rilasciarlo pubblicamente. Assicurati che il tuo codice non contenga API Keys o altre informazioni private prima di renderlo disponibile al pubblico.