Salta ai contenuti

API e integrazioni

Vera e API-first: il dato monitorato resta disponibile fuori dalla console per app mobile, sistemi gestionali, business intelligence e servizi AI autorizzati.

Le integrazioni usano token Bearer o credenziali tecniche con scope dedicati.

Regole:

  • usare account tecnici separati dagli utenti umani;
  • applicare scope minimi;
  • revocare token non piu necessari;
  • non inserire token in documentazione pubblica;
  • tracciare operazioni sensibili in audit log.
/api/iot/v2/brokers
/api/iot/v2/topics
/api/iot/v2/collections
/api/iot/v2/collections/{id}
/api/iot/v2/collections/{id}/schema
/api/iot/v2/collections/{id}/payloads
/api/iot/v2/payloads
/api/iot/v2/payloads/{id}
/api/iot/v2/payloads/{id}/raw
/api/iot/v2/payloads/{id}/normalized
/api/iot/v2/quarantine
/api/iot/v2/ai/context

L’app mobile usa una login compatibile:

POST /api/external-auth/login
GET /api/external-auth/me

La risposta /me espone utente e device nel perimetro autorizzato. L’identita business canonica e users.uuid, stabile nel tempo e usata per collegare payload, device e telemetrie.

OpenAPI e Swagger UI Vera

Il Developer Center pubblica la specifica OpenAPI per rendere i contratti leggibili da sviluppatori, strumenti di test e agenti AI autorizzati.

Gli export rispettano gli stessi filtri e permessi della vista:

  • CSV;
  • XLSX;
  • JSON;
  • JSON Lines;
  • archivi ZIP.

Non esportare dati personali o telemetrie operative fuori dal perimetro autorizzato.