Vai al contenuto principale

API pubblica Hybridbox

Autenticazione

L’API REST usa token di accesso bearer OAuth 2.0. Per ottenere un token nelle integrazioni browser o web-app:
  1. Avvia il flusso OAuth standard con codice di autorizzazione usando il client pubblico dell’app web Hybridbox.
  2. Reindirizza l’utente all’endpoint di autorizzazione Hybridbox e richiedi gli scope OpenID abituali.
  3. Dopo l’accesso dell’utente, scambia il codice di autorizzazione restituito con i token presso l’endpoint token Hybridbox. I client browser pubblici devono usare PKCE; le app web lato server devono eseguire lo scambio nel backend.
  4. Leggi access_token nella risposta dei token.
Usa il token di accesso nelle richieste REST API autenticate:
Authorization: Bearer <access_token>
L’API convalida l’emittente del token e richiede un ID client pubblico consentito, incluso il client dell’app web Hybridbox. Le pagine degli endpoint indicano eventuali autorizzazioni aggiuntive richieste per l’utente o il gruppo autenticato.

Specifica OpenAPI

Scarica il contratto completo dell’API pubblica come openapi.json.