Autenticazione

API key Bearer e scope. Il workspace e sempre derivato dal token.

Ogni richiesta usa una API key nell'header Authorization:

Authorization: Bearer sk_...

Il workspace (tenant) e SEMPRE derivato dal token, mai da un parametro della richiesta.

Scope

Le chiavi portano scope granulari oppure * (full access). I principali:

  • email:send, messages:send
  • contacts:read, contacts:write
  • domains:write, automations:write, campaigns:write
  • inbox:read, inbox:write, inbox:send
  • webhooks:read, webhooks:write
  • utm:read, integrations:write, events:write
Conserva le chiavi come segreti. Il token in chiaro si vede solo alla creazione.