Audin Docs

Getting Started

Account, Account API Key e il modello di autenticazione a due livelli per le integrazioni Audin.

Questa pagina introduce i concetti di base che ti servono prima di usare le API REST partner o l'Operator SDK: cos'è un Account, cos'è l'Account API Key e come funziona il modello di autenticazione a due livelli.

L'Account Audin

Ogni integrazione è collegata a un Account Audin: è l'entità che racchiude i tuoi dati (leads, deals, attività, numeri, operatori) e le tue configurazioni. Tutte le chiamate alle API partner operano nel contesto del tuo Account.

L'Account API Key

L'Account API Key è la credenziale che identifica e autorizza il tuo Account verso le API REST partner. La presenti nell'header X-API-Key:

GET /leads HTTP/1.1
Host: api.audin.ai
X-API-Key: aud_acc_xxxxxxxxxxxxxxxx

L'Account API Key è un segreto: dà pieno accesso ai dati del tuo Account. Tienila solo sul tuo backend, mai nel browser, nelle app mobili o in qualsiasi codice client. Non includerla nei repository pubblici.

Modello di autenticazione a due livelli

Alcune funzionalità — in particolare l'Operator SDK — girano nel browser, dove un segreto non può vivere in sicurezza. Per questo Audin usa un modello a due livelli:

Lato server (segreto). Il tuo backend custodisce l'Account API Key e la usa per parlare con le API Audin. La chiave non lascia mai il tuo server.

Token effimero per il client. Quando un client (browser/SDK) ha bisogno di operare, chiama un endpoint del tuo backend. Il tuo backend, autenticandosi con l'Account API Key, richiede ad Audin un token effimero a vita breve e lo restituisce al client.

Il client usa solo il token. Il browser/SDK si autentica con il token effimero, mai con l'Account API Key. Quando il token sta per scadere, il client ne richiede uno nuovo passando di nuovo dal tuo backend.

In forma schematica:

Browser / SDK ──(1) richiesta token──▶ Il tuo backend ──(2) X-API-Key──▶ Audin API
      ▲                                       │
      └──────────(3) token effimero───────────┘

Browser / SDK ──(token effimero)──▶ Audin   (operatività: presenza, chiamate, …)

Questo separa nettamente il segreto (Account API Key, lato server) dalla credenziale operativa di breve durata (token effimero, lato client). Il dettaglio del flusso token per gli operatori è descritto nella sezione Operator SDK.

Dove ottenere le credenziali

L'Account API Key viene fornita per il tuo Account in fase di onboarding. Se non sai dove reperirla o devi ruotarla, contatta il tuo referente Audin.

Ribadiamo: l'Account API Key non va mai esposta nel browser. Nel client circola esclusivamente il token effimero ottenuto tramite il tuo backend.

Documentazione Audin

Guide e riferimenti per integrare le API e gli SDK Audin nel tuo prodotto.

Operator SDK

SDK browser headless per far fare e ricevere chiamate ai tuoi operatori, con Audin come gateway telefonico. Nessuna UI inclusa.

On this page

L'Account AudinL'Account API KeyModello di autenticazione a due livelliDove ottenere le credenziali