API e integrazioni
API e integrazioni
Sezione intitolata “API e integrazioni”Vera e API-first: il dato monitorato resta disponibile fuori dalla console per app mobile, sistemi gestionali, business intelligence e servizi AI autorizzati.
Autenticazione
Sezione intitolata “Autenticazione”Le integrazioni usano token Bearer o credenziali tecniche con scope dedicati.
Regole:
- usare account tecnici separati dagli utenti umani;
- applicare scope minimi;
- revocare token non piu necessari;
- non inserire token in documentazione pubblica;
- tracciare operazioni sensibili in audit log.
Endpoint principali
Sezione intitolata “Endpoint principali”/api/iot/v2/brokers/api/iot/v2/topics/api/iot/v2/collections/api/iot/v2/collections/{id}/api/iot/v2/collections/{id}/schema/api/iot/v2/collections/{id}/payloads/api/iot/v2/payloads/api/iot/v2/payloads/{id}/api/iot/v2/payloads/{id}/raw/api/iot/v2/payloads/{id}/normalized/api/iot/v2/quarantine/api/iot/v2/ai/contextCompatibilita mobile
Sezione intitolata “Compatibilita mobile”L’app mobile usa una login compatibile:
POST /api/external-auth/loginGET /api/external-auth/meLa risposta /me espone utente e device nel perimetro autorizzato. L’identita business canonica e users.uuid, stabile nel tempo e usata per collegare payload, device e telemetrie.
OpenAPI
Sezione intitolata “OpenAPI”Il Developer Center pubblica la specifica OpenAPI per rendere i contratti leggibili da sviluppatori, strumenti di test e agenti AI autorizzati.
Gli export rispettano gli stessi filtri e permessi della vista:
- CSV;
- XLSX;
- JSON;
- JSON Lines;
- archivi ZIP.
Non esportare dati personali o telemetrie operative fuori dal perimetro autorizzato.
