Autenticazione
Token API
Usa i token API per le operazioni di gestione dal tuo backend.
Crea un token: Dashboard → Account → Chiavi API → Crea chiave
Usa nelle richieste:
Authorization: Bearer cf_api_live_abc123...
Esempi di richieste
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token di integrazione
Il token di integrazione è l'identificatore pubblico della tua proprietà. Viene usato nel tag <script> ed è sicuro da esporre pubblicamente — consente solo operazioni di sola lettura in runtime.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Scope dei token
Quando crei una chiave API, seleziona gli scope minimi necessari:
| Scope | Accesso |
|---|---|
properties:read | Elenca e visualizza proprietà |
properties:write | Crea e aggiorna proprietà |
policies:read | Visualizza policy |
policies:write | Crea, pubblica, ripristina policy |
receipts:read | Visualizza ricevute di consenso |
receipts:export | Esporta ricevute |
webhooks:read | Visualizza configurazione webhook |
webhooks:write | Crea e aggiorna webhook |
users:read | Elenca utenti |
users:write | Invita e gestisci utenti |
admin | Accesso completo (usa con parsimonia) |