> ## Documentation Index
> Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
> Use this file to discover all available pages before exploring further.

# API pubblica Hybridbox

> Usa l’API pubblica Hybridbox per gestire account, domini, caselle email, record DNS, regole di inoltro, password master, tag, aree di lavoro e IP dedicati.

# API pubblica Hybridbox

## Autenticazione

L’API REST usa token di accesso bearer OAuth 2.0.

Per ottenere un token nelle integrazioni browser o web-app:

1. Avvia il flusso OAuth standard con codice di autorizzazione usando il client pubblico dell’app web Hybridbox.
2. Reindirizza l’utente all’endpoint di autorizzazione Hybridbox e richiedi gli scope OpenID abituali.
3. Dopo l’accesso dell’utente, scambia il codice di autorizzazione restituito con i token presso l’endpoint token Hybridbox. I client browser pubblici devono usare PKCE; le app web lato server devono eseguire lo scambio nel backend.
4. Leggi `access_token` nella risposta dei token.

Usa il token di accesso nelle richieste REST API autenticate:

```http theme={null}
Authorization: Bearer <access_token>
```

L’API convalida l’emittente del token e richiede un ID client pubblico consentito, incluso il client dell’app web Hybridbox. Le pagine degli endpoint indicano eventuali autorizzazioni aggiuntive richieste per l’utente o il gruppo autenticato.

## Specifica OpenAPI

Scarica il contratto completo dell’API pubblica come [openapi.json](/openapi.json).
