Vai al contenuto
Assistenza
Italiana
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Impostazioni del negozio

Token di accesso API

Crea token per integrazioni di terze parti con ambiti di autorizzazione granulari, intervalli di date di accesso ai dati e date di scadenza opzionali.

A cosa servono i token di accesso

I token di accesso permettono ad applicazioni esterne (tuoi script, integrazioni, strumenti di analytics o processori di webhook) di leggere i dati dal tuo negozio tramite l'API di Storeep. Ogni token ha un set di autorizzazioni limitato e una data di scadenza opzionale. I token sono più sicuri della condivisione delle credenziali del tuo account perché possono essere limitati a solo ciò di cui l'integrazione ha bisogno e revocati singolarmente in qualsiasi momento.

Per gestire i token, vai su Impostazioni → Token di accesso. Un pulsante Visualizza documentazione nel pannello rimanda alla documentazione dell'API.

Limiti dei token

  • Massimo 40 token di accesso per negozio. Il pulsante Crea nuovo token è nascosto quando questo limite viene raggiunto.
  • I token sono elencati dal più recente, paginati a 20 per pagina.

Creare un token

Clicca su Crea nuovo token, compila il modulo e clicca su Crea.

Nome del token

  • Obbligatorio.
  • Massimo 50 caratteri.
  • Usato solo per l'identificazione nell'elenco dei token. Non viene mai inviato a terze parti.

Autorizzazioni

Seleziona almeno uno dei quattro ambiti di autorizzazione disponibili. Ogni ambito è indipendente:

  • Leggi prodotti: accedi agli elenchi di prodotti, ai dettagli, alle varianti e ai dati di inventario.
  • Leggi ordini: accedi alla cronologia degli ordini, ai dettagli, agli stati e alle righe d'ordine.
  • Leggi webhook: visualizza le configurazioni dei webhook e i log di consegna.
  • Gestisci webhook: crea, aggiorna ed elimina le sottoscrizioni ai webhook.

Devi selezionare almeno un ambito. Qualsiasi ambito non selezionato è inaccessibile a quel token anche se l'endpoint API esiste.

Accesso ai dati

Questa impostazione controlla fino a quando nel passato il token può accedere ai tuoi dati. Scegli l'opzione più restrittiva che si adatta ancora alle esigenze della tua integrazione.

  • Ultime 24 ore (predefinito): il token può accedere solo ai dati delle ultime 24 ore. Consigliato per le integrazioni in tempo reale come i feed live degli ordini.
  • Imposta data di inizio: il token può accedere ai dati a partire da una data di calendario specifica. Quando selezionato, compare un selettore di data Data di inizio accesso ai dati in cui scegliere la data di inizio.
  • Tutto il tempo: nessuna restrizione di date. Il token può accedere a tutti i dati storici. Usa solo quando l'integrazione ha genuinamente bisogno della cronologia completa.

Scadenza

  • Non scade mai (predefinito): il token è valido indefinitamente fino all'eliminazione manuale.
  • Imposta data di scadenza: quando selezionato, compare un selettore di data Data di scadenza. La data deve essere almeno un giorno nel futuro e al massimo un anno da oggi. Dopo la data di scadenza, il token smette di funzionare automaticamente.

Valore del token

Dopo aver cliccato su Crea, il valore del token viene mostrato una sola volta in un messaggio di successo. Copialo e conservalo in modo sicuro. Storeep non può mostrarlo di nuovo. Se lo perdi, elimina il token e creane uno nuovo.

Modificare un token

Clicca su una riga del token per modificarne il nome, le autorizzazioni, la modalità di accesso ai dati e la data di scadenza. Non puoi recuperare o modificare il valore del token stesso. La modifica cambia solo le impostazioni associate al token esistente.

Colonne dell'elenco dei token

  • Nome: l'etichetta che hai assegnato al token, con la data di creazione sotto.
  • Autorizzazioni: un elenco degli ambiti concessi.
  • Accesso ai dati: mostra Ultime 24 ore, Tutti i dati o Da [data] a seconda della modalità.
  • Scadenza: la data di scadenza, o Mai.
  • Ultimo utilizzo: la data e l'ora dell'ultimo utilizzo del token per effettuare una richiesta API autenticata, o Mai.

Eliminare un token

Seleziona uno o più token e clicca su Elimina token. I token eliminati vengono invalidati immediatamente. Qualsiasi integrazione che usa un token eliminato inizierà a ricevere errori di autenticazione.

Suggerimenti sulla sicurezza

  • Concedi solo le autorizzazioni minime necessarie per ogni integrazione.
  • Usa l'accesso ai dati Ultime 24 ore per webhook e feed in tempo reale; usa Imposta data di inizio per i lavori di sincronizzazione pianificati.
  • Imposta una data di scadenza per i token concessi a collaboratori a breve termine o integrazioni una tantum.
  • Monitora la colonna Ultimo utilizzo. Un token che non è mai stato usato o non è stato usato di recente potrebbe appartenere a un'integrazione inattiva e può essere eliminato in sicurezza.