Credenziali “api-key”
Agli applicativi ed ai soggetti registrati nel gateway, identificabili con credenziali “api-key” deve essere associato una chiave di identificazione univoca “Api Key” come descritto nella specifica “OAS3 API Keys” (https://swagger.io/docs/specification/authentication/api-keys/).
La credenziale può inoltre essere composta da un’ulteriore informazione riguardante l’identificatore dell’applicativo “App ID”; modalità denominata “Multiple API Keys” nella specifica “OAS3 API Keys”.
L’associazione di credenziali “api-key” ad un applicativo o soggetto comporta solamente l’indicazione se deve essere generato anche un “App ID” o meno (Fig. 100).
La generazione della “Api Key” e dell’eventuale “App ID” è automatica e viene visualizzata non appena si completa la registrazione dell’applicativo o del soggetto. Nella figura Fig. 101 viene riportato un avviso di generazione di una credenziale senza “App ID”, mentre nella figura Fig. 102 è stato generato anche l’identificatore dell’applicativo.
Fig. 100 Credenziali “api-key”
Fig. 101 Avviso di copia delle credenziali “api-key”
Fig. 102 Avviso di copia delle credenziali “api-key” (con App ID)
Nota
La chiave di identificazione generata e assegnata all’applicativo o al soggetto viene visualizzata solamente nell’avviso visualizzato in seguito alla creazione (Fig. 101) e successivamente non è più consultabile.
Nel caso di smarrimento della chiave è necessario procedere con la generazione di una nuova chiave (Fig. 103).
Fig. 103 Aggiornamento delle credenziali “api-key”
