Autenticazione

Quote3D mette in sicurezza gli endpoint API tramite token API. Inizia le richieste esterne con https://api.quote3d.com/v2 e invia lo stesso token sia come Authorization: Bearer YOUR_TOKEN_HERE sia come X-API-Token: YOUR_TOKEN_HERE.

Come funziona l'autenticazione

Registrati e accedi al tuo account Quote3D.
Genera un token API (JWT) dalla tua dashboard nella scheda "Tokens".
Includi il token nelle tue richieste API. Sono supportati Authorization: Bearer e X-API-Token:
Authorization: Bearer YOUR_TOKEN_HERE
Il server verifica il tuo token e concede l'accesso se è valido e non scaduto.

Cos'è un JWT?

I token Quote3D sono credenziali API di tipo bearer. I client dovrebbero trattarli come segreti opachi ed evitare di dipendere dalla struttura interna del token.

Un JWT è composto da tre parti:

Header: Specifica l'algoritmo di firma e il tipo di token.
Payload: Contiene i dati dell'utente e le affermazioni (come ID utente, email e tempo di scadenza).
Signature: Verifica che il token non sia stato manomesso.

Un JWT ha questo aspetto:

<base64url-encoded header>.<base64url-encoded payload>.<base64url-encoded signature>

Per le integrazioni, la regola importante è semplice: memorizza il token in modo sicuro, invialo con ogni richiesta ed evita di analizzarlo o esporlo nel codice client a meno che l'integrazione non richieda esplicitamente un token lato client.

Esempio: Utilizzo del Tuo Token

Ecco come puoi utilizzare il tuo token con curl. Utilizza uno stile di header di autenticazione in modo coerente:

curl -H "Authorization: Bearer YOUR_TOKEN_HERE" https://api.quote3d.com/v2/user

Oppure, nell'API playground, incolla il tuo token nella finestra modale di autorizzazione (icona a lucchetto) per autenticare la tua sessione. Puoi anche utilizzare X-API-Token in integrazioni personalizzate se tale header si adatta meglio.

Mantieni il tuo token segreto! Trattalo come una password: non condividerlo mai e non esporlo in repository di codice pubblici.