Vai al contenuto

Chiavi con restrizioni

Quando ti registri su Invoicetronic ricevi una coppia di chiavi primarie (test e live) con accesso completo a tutte le risorse API. Le chiavi con restrizioni ti permettono di creare chiavi aggiuntive, ideali per gestire integrazioni multiple o delegare l'accesso in modo sicuro.

Creazione e gestione

Le chiavi con restrizioni si creano e gestiscono dalla Dashboard, nella sezione Chiavi. Per ogni chiave puoi configurare:

  • Descrizione — un nome identificativo per ricordare lo scopo della chiave
  • Stato — attiva o disattiva la chiave in qualsiasi momento
  • Aziende — limita l'accesso a specifiche aziende, oppure lascia vuoto per consentire l'accesso a tutte
  • Permessi — scegli un preset di permessi (vedi sotto)
  • Origini CORS — configura le origini consentite per le richieste da browser (vedi la guida CORS)

Ogni chiave con restrizioni genera automaticamente una coppia di chiavi test e live, proprio come la chiave primaria.

Preset di permessi

Ogni chiave con restrizioni ha un preset di permessi che determina quali operazioni può eseguire:

Preset Descrizione
Accesso completo Lettura e scrittura su tutti gli endpoint. Equivalente alla chiave primaria (eccetto la gestione delle chiavi con restrizioni stesse)
Sola lettura Solo operazioni di lettura (GET) su tutti gli endpoint. Ideale per integrazioni di monitoraggio o reporting
Invio Permessi di lettura su tutti gli endpoint, più la possibilità di inviare fatture. Ideale per integrazioni che devono emettere documenti ma non gestire altre risorse

Restrizione per azienda

Se la tua chiave primaria gestisce più aziende, puoi creare chiavi con restrizioni che hanno accesso solo ad alcune di esse. Questo è utile quando:

  • Hai clienti diversi e vuoi dare a ciascuno una chiave che accede solo ai propri documenti
  • Vuoi isolare gli ambienti di lavoro tra reparti o integrazioni diverse
  • Devi delegare l'accesso a collaboratori esterni limitandolo alle aziende pertinenti

Se non selezioni alcuna azienda, la chiave avrà accesso a tutte le aziende del tuo account.

Casi d'uso

  • Integrazione con accesso minimo: crea una chiave di sola lettura per un sistema di reportistica che deve solo consultare fatture e log
  • Collaboratore esterno: crea una chiave temporanea limitata a specifiche aziende per un consulente o sviluppatore
  • Microservizio dedicato: assegna a ogni servizio della tua architettura una chiave con i soli permessi necessari
  • Sviluppo e test: crea chiavi di test con permessi ridotti per i tuoi ambienti di sviluppo
  • Applicazione frontend/browser: se chiami l'API da JavaScript nel browser, la chiave è inevitabilmente visibile nel codice client. Usa una chiave con restrizioni con i permessi minimi necessari e configura le origini CORS consentite dalla Dashboard. Vedi la guida CORS per approfondire
  • ISV con Desk: assegna a ogni cliente una chiave con restrizioni limitata alla sola azienda gestita dal cliente, e fagli usare Desk direttamente con quella chiave. Ogni cliente avrà accesso esclusivamente ai propri documenti, in totale autonomia e sicurezza

Postazione Desk

Una postazione Desk abilita l'accesso a Desk Cloud per una specifica chiave API. Le postazioni sono abbonamenti indipendenti, ognuno con il proprio ciclo di fatturazione.

Come funziona

  1. Nella sezione Chiavi della Dashboard, clicca Abilita Desk su qualsiasi chiave (primaria o con restrizioni)
  2. Completa il checkout — la prima postazione include una prova gratuita di 15 giorni
  3. La chiave è ora collegata a una postazione Desk. Il tuo cliente (o tu stesso) può registrarsi su Desk, inserire la chiave e iniziare a usarlo immediatamente

Gestione delle postazioni

Dalla pagina Chiavi puoi:

  • Abilita Desk — acquistare una nuova postazione per una chiave
  • Sposta Desk — riassegnare una postazione esistente a un'altra chiave (stesso abbonamento, nessun nuovo checkout)
  • Disabilita Desk — cancellare l'abbonamento della postazione

Ogni postazione è legata a una singola chiave (1:1). Una chiave può avere al massimo una postazione, e una postazione è assegnata esattamente a una chiave alla volta.

Periodo di prova

La prima postazione Desk acquistata in assoluto include una prova gratuita di 15 giorni. Le postazioni successive vengono addebitate immediatamente. L'idoneità alla prova è per account e non può essere ripristinata, anche se la prima postazione viene cancellata durante il periodo di prova.

Per gli ISV

Se sei un ISV che serve più clienti:

  1. Crea una chiave con restrizioni per ogni cliente (con limitazioni per azienda per l'isolamento)
  2. Acquista una postazione Desk per ogni chiave
  3. Condividi la chiave con il tuo cliente — lui si registra su Desk e la inserisce nel suo profilo

Controlli l'accesso centralmente: disabilita o sposta le postazioni in qualsiasi momento dalla Dashboard. I tuoi clienti non si occupano della fatturazione — gestisci tutto tu.

Sicurezza

Le chiavi con restrizioni seguono il principio del privilegio minimo: assegna sempre i permessi strettamente necessari. Puoi disattivare o eliminare una chiave in qualsiasi momento dalla Dashboard, con effetto immediato.

Consiglio

Evita di condividere la tua chiave primaria. Crea invece chiavi con restrizioni dedicate per ogni integrazione o collaboratore, così potrai revocare l'accesso singolarmente senza impattare le altre integrazioni.