Autenticazione API

Per poter utilizzare la API occorre possedere un token, che si ottiene mediante il processo di autenticazione.

L'autenticazione viene fatta mediante una chiamata POST:

POST https://auth.messaggerielibri.it/connect/token
Content-Type: application/x-www-form-urlencoded
client_id=[apiclient]&client_secret=[apikey]&grant_type=client_credentials&scope=nome_scope

I parametri da passare alla chiamata sono i seguenti:

• client_id: nome del client da autenticare
• client_secret: chiave segreta per l'accesso all'API
• grant_type: valore fisso a client_credentials
• scope: elenco degli scope API a cui si vuole accedere, separati da spazi

Esempio risposta

Se la richiesta va a buon fine si ottiene in output un oggetto json contenente le informazioni sul token di autenticazione:

{
    "access_token": "[token]",
    "expires_in": 900,
    "token_type": "Bearer",
    "scope": "nome_scope"
}

Il contenuto dell'oggetto è il seguente:

• access_token: token di accesso da utilizzare nelle successive chiamate API
• expires_in: durata del token in secondi (è possibile salvare e riutilizzare il token fino alla sua scandenza)
• token_type: valore fisso "Bearer"
• scope: elenco degli scope a cui è associato il token

Utilizzo token

Il token ottenuto deve esere passato a tutte le chiamate API nell'header Authorization.

GET https://api.messaggerielibri.it/nome_applicazione/nome_metodo
Authorization: Bearer [TOKEN_JWT]

In caso di token non valido o scaduto la chiamata restituirà 401 (Unauthorized)