Autenticazione
Tutte le richieste API richiedono un token Bearer nell'header Authorization.
Chiavi API
Workledger fornisce due tipi di chiavi:
| Tipo | Prefisso | Utilizzo |
|---|---|---|
| Test | wl_test_ | Ambiente sandbox, dati non reali |
| Produzione | wl_live_ | Dati reali, operazioni effettive |
Sicurezza
Non esporre mai le chiavi API nel codice client-side o nei repository pubblici. Usa variabili d'ambiente per gestirle in modo sicuro.
Formato della richiesta
curl https://api.workledger.it/v1/employees \
-H "Authorization: Bearer wl_test_abc123" \
-H "Content-Type: application/json"Errori di autenticazione
Se il token manca o non è valido, l'API restituisce 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Chiave API non valida o mancante."
}
}Rotazione delle chiavi
Puoi generare nuove chiavi e revocare quelle esistenti dal pannello Impostazioni → API. La revoca è immediata: tutte le richieste successive con la chiave revocata restituiranno 401.
Rate limiting
L'API applica un limite di 100 richieste al minuto per chiave. Se il limite viene superato, la risposta è 429 Too Many Requests con un header Retry-After.
{
"error": {
"code": "rate_limited",
"message": "Troppe richieste. Riprova tra 30 secondi."
}
}