Glossary
Che cos'è un token di accesso API?
Un token di accesso API è una stringa che un'app invia con ogni richiesta per dimostrare di essere autorizzata a chiamare un'API. I token sono limitati a permessi specifici e di solito scadono, momento in cui un refresh token ne ottiene uno nuovo.
Token di accesso vs refresh token
Un token di accesso è di breve durata e viene inviato a ogni richiesta; un refresh token è di lunga durata e serve a ottenere nuovi token di accesso senza chiedere di nuovo all'utente di accedere.
Perché i token scadono
Durate brevi limitano il danno se un token trapela. L'aggiornamento automatico mantiene viva la connessione senza sacrificare quella sicurezza.
Token in Modiva
Modiva memorizza i token di ogni piattaforma con cifratura envelope e li aggiorna automaticamente. Ti autentichi a Modiva con la tua chiave e non gestisci mai i token delle piattaforme.
FAQ
Qual è la differenza tra una chiave API e un token di accesso?
Una chiave API in genere identifica un'app; un token di accesso OAuth rappresenta i permessi concessi da un utente. Modiva usa chiavi/token a permessi limitati e memorizza i token delle piattaforme per te.
Devo aggiornare i token da solo?
Non con Modiva — aggiorna automaticamente i token delle piattaforme dietro un endpoint stabile.