Credenziali “api-key”

Agli applicativi ed ai soggetti registrati nel gateway, identificabili con credenziali “api-key” deve essere associato una chiave di identificazione univoca “Api Key” come descritto nella specifica “OAS3 API Keys” (https://swagger.io/docs/specification/authentication/api-keys/).

La credenziale può inoltre essere composta da un’ulteriore informazione riguardante l’identificatore dell’applicativo “App ID”; modalità denominata “Multiple API Keys” nella specifica “OAS3 API Keys”.

L’associazione di credenziali “api-key” ad un applicativo o soggetto comporta solamente l’indicazione se deve essere generato anche un “App ID” o meno (Fig. 87).

La generazione della “Api Key” e dell’eventuale “App ID” è automatica e viene visualizzata non appena si completa la registrazione dell’applicativo o del soggetto. Nella figura Fig. 88 viene riportato un avviso di generazione di una credenziale senza “App ID”, mentre nella figura Fig. 89 è stato generato anche l’identificatore dell’applicativo.

../../../../_images/AuthApiKey.png

Fig. 87 Credenziali “api-key”

../../../../_images/AuthApiKey2.png

Fig. 88 Avviso di copia delle credenziali “api-key”

../../../../_images/AuthApiKey4.png

Fig. 89 Avviso di copia delle credenziali “api-key” (con App ID)

Nota

La chiave di identificazione generata e assegnata all’applicativo o al soggetto viene visualizzata solamente nell’avviso visualizzato in seguito alla creazione (Fig. 88) e successivamente non è più consultabile.

Nel caso di smarrimento della chiave è necessario procedere con la generazione di una nuova chiave (Fig. 90).

../../../../_images/AuthApiKey3.png

Fig. 90 Aggiornamento delle credenziali “api-key”