Per garantire la sicurezza e l’integrità delle comunicazioni con le nostre API, utilizziamo un sistema di autorizzazione basato su token Bearer. Questo sistema richiede l’uso di un access token per autenticare le richieste API. In questa guida, spiegheremo come ottenere e gestire i token di accesso e come rinnovarli utilizzando un refresh token.
Documentazione API e Sandbox
Puoi visualizzare la lista completa degli Endpoint API e una Sandbox per simulare le chiamate e le risposte direttamente accedendo a: https://api.commerciovirtuoso.it
Validità dei Token
È importante essere a conoscenza della durata di validità dei token per garantire un accesso continuo alle API:
-
- Access Token: valido per 30 giorni.
-
- Refresh Token: valido per 2 anni.
Ottenere un Access Token
Per effettuare le richieste alle nostre API, devi includere un access token nell’header della tua richiesta. Ecco un esempio di come fare una richiesta GET utilizzando cURL con un access token:
curl -X GET "https://api.commerciovirtuoso.it/api/v2/orders.json?page=1&limit=50&sort_by=id&sort_order=desc" \
-H "accept: application/json" \
-H "Authorization: Bearer LA_TUA_CHIAVE_API"
Rinnovare l’Access Token
Quando il tuo access token scade, puoi utilizzare il refresh token per generarne uno nuovo senza dover rieffettuare l’autenticazione completa. Per fare ciò, utilizza l’endpoint /authorize/token.json con una richiesta POST. Ecco come farlo:
Endpoint
POST /authorize/token.json
Parametri della Richiesta
- access_token (string): Il tuo vecchio access token.
- refresh_token (string): Il tuo refresh token.
Esempio di Richiesta
Ecco un esempio di richiesta cURL per creare un nuovo access token utilizzando un refresh token:
curl -X POST "https://api.commerciovirtuoso.it/authorize/token.json" \
-H "accept: application/json" \
-H "Content-Type: application/json" \
-d '{
"access_token": "TUO_VECCCHIO_ACCESS_TOKEN",
"refresh_token": "TUO_REFRESH_TOKEN"
}'
Esempio di Corpo della Richiesta
{
"access_token": "TUO_VECCHIO_ACCESS_TOKEN",
"refresh_token": "TUO_REFRESH_TOKEN"
}