Verifica Lato Server
Per il rendering lato server, gli endpoint API o qualsiasi operazione backend che dipende dal consenso, usate l'API di ConsentForge per verificare lo stato del consenso prima di elaborare i dati.
Quando usare la verifica lato server
- Email marketing: verifica del consenso prima di aggiungere un contatto a una lista
- Pipeline di analisi: verifica del consenso prima di archiviare i dati comportamentali
- Ad tech: verifica del consenso prima di passare dati a un DSP
- Qualsiasi personalizzazione lato server che richiede il consenso
Endpoint
GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN
Parametri della query
| Parametro | Tipo | Descrizione |
|---|---|---|
property_id | string | Il vostro ID proprietà |
user_id | string | Identificatore utente con hash (vedi sotto) |
category | string | Categoria di consenso da verificare |
Risposta
{
"has_consent": true,
"category": "analytics",
"receipt_id": "rec_abc123",
"recorded_at": "2026-03-09T12:00:00Z",
"policy_version": 3
}
Identificatore utente
Il user_id deve essere un hash che preserva la privacy. Usate lo stesso metodo di hashing del runtime di ConsentForge:
// SHA-256 di (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);
Consultate la documentazione sull'Autenticazione API per il vostro token API.
Non memorizzate IP grezzi
L'API di ConsentForge non memorizza mai indirizzi IP grezzi. Applicate sempre l'hash prima di effettuare la query.