Autenticazione
Token API
Usate i token API per le operazioni di gestione dal vostro backend.
Create un token: Dashboard → Account → Chiavi API → Crea Chiave
Usatelo nelle richieste:
Authorization: Bearer cf_api_live_abc123...
Esempi di richieste
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token di Incorporamento
Il token di incorporamento è l'identificatore pubblico della vostra proprietà. Viene utilizzato nel tag <script> ed è sicuro da esporre pubblicamente — consente solo operazioni di runtime in sola lettura.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Ambiti del token
Quando create una chiave API, selezionate gli ambiti minimi necessari:
| Ambito | Accesso |
|---|---|
properties:read | Elenca e visualizza le proprietà |
properties:write | Crea e aggiorna le proprietà |
policies:read | Visualizza le policy |
policies:write | Crea, pubblica, ripristina le policy |
receipts:read | Visualizza le ricevute di consenso |
receipts:export | Esporta le ricevute |
webhooks:read | Visualizza la configurazione webhook |
webhooks:write | Crea e aggiorna i webhook |
users:read | Elenca gli utenti |
users:write | Invita e gestisci utenti |
admin | Accesso completo (usatelo con parsimonia) |