Verifica lato server

Per il rendering lato server, endpoint API, o qualsiasi operazione backend che dipende dal consenso, usa l'API ConsentForge per verificare lo stato del consenso prima di elaborare i dati.

Quando usare la verifica lato server

Email marketing: verifica il consenso prima di aggiungere un contatto a una lista
Pipeline di analytics: verifica il consenso prima di memorizzare dati comportamentali
Ad tech: verifica il consenso prima di passare i dati a un DSP
Qualsiasi personalizzazione lato server che richiede consenso

Endpoint

GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN

Parametri query

Parametro	Tipo	Descrizione
`property_id`	string	Il tuo ID proprietà
`user_id`	string	Identificatore utente con hash (vedi sotto)
`category`	string	Categoria di consenso da verificare

Risposta

{
  "has_consent": true,
  "category": "analytics",
  "receipt_id": "rec_abc123",
  "recorded_at": "2026-03-09T12:00:00Z",
  "policy_version": 3
}

Identificatore utente

L'user_id deve essere un hash che preserva la privacy. Usa lo stesso metodo di hashing del runtime ConsentForge:

// SHA-256 di (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);

Vedi la documentazione autenticazione API per il tuo token API.

Non memorizzare IP grezzi

L'API ConsentForge non memorizza mai indirizzi IP grezzi. Fai sempre l'hash prima di interrogare.

Quando usare la verifica lato server​

Endpoint​

Parametri query​

Risposta​

Identificatore utente​

Quando usare la verifica lato server

Endpoint

Parametri query

Risposta

Identificatore utente