Guide · 01

Autenticazione e chiavi API

Come autenticare le richieste con una chiave API, scope e limiti.

Ogni richiesta all'API di LOCRAI è autenticata con una chiave personale, generata dalla dashboard nella sezione Chiavi API. La chiave inizia con il prefisso idp_live_ e va trattata come una password: non condividerla e non includerla nel codice client.

Inviare la chiave

Puoi passare la chiave in due modi equivalenti: nell'header Authorization come Bearer token, oppure nell'header X-Api-Key. Scegli quello più comodo per il tuo client.

Authorization headerbash

curl https://app.locrai.com/api/v1/documents \
  -H "Authorization: Bearer idp_live_xxxxxxxxxxxxxxxxxxxx"

X-Api-Key headerbash

curl https://app.locrai.com/api/v1/documents \
  -H "X-Api-Key: idp_live_xxxxxxxxxxxxxxxxxxxx"

Scope e permessi

Ogni chiave ha uno o più scope: read per le richieste in lettura (GET ed export), write per creare, aggiornare e cancellare. Una chiave priva dello scope necessario riceve una risposta 403.

Errori e limiti

Una chiave mancante o non valida restituisce 401. L'API applica un limite di 120 richieste al minuto per chiave: oltre la soglia ricevi 429 e dovrai riprovare poco dopo.

401 Unauthorizedjson

{ "message": "Invalid API key." }

Apri la guidaCaricare un documento

Pronto a integrare LOCRAI?

Genera una chiave API dalla dashboard e inizia, oppure scrivici: ti aiutiamo a collegare LOCRAI ai tuoi sistemi, anche con connettori su misura.

Contattaci