Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt

Use this file to discover all available pages before exploring further.

API pubblica Hybridbox

Autenticazione

L’API REST usa token di accesso bearer OAuth 2.0. Per ottenere un token nelle integrazioni browser o web-app:
  1. Avvia il flusso OAuth standard con codice di autorizzazione usando il client pubblico dell’app web Hybridbox.
  2. Reindirizza l’utente all’endpoint di autorizzazione Hybridbox e richiedi gli scope OpenID abituali.
  3. Dopo l’accesso dell’utente, scambia il codice di autorizzazione restituito con i token presso l’endpoint token Hybridbox. I client browser pubblici devono usare PKCE; le app web lato server devono eseguire lo scambio nel backend.
  4. Leggi access_token nella risposta dei token.
Usa il token di accesso nelle richieste REST API autenticate: 
Authorization: Bearer <access_token>
L’API convalida l’emittente del token e richiede un ID client pubblico consentito, incluso il client dell’app web Hybridbox. Le pagine degli endpoint indicano eventuali autorizzazioni aggiuntive richieste per l’utente o il gruppo autenticato.

Specifica OpenAPI

Scarica il contratto completo dell’API pubblica come openapi.json.