Autenticazione API

Autenticazione

Tutte le richieste API richiedono un token JWT di Supabase valido nell’header Authorization:

curl -H "Authorization: Bearer <your-jwt-token>" \
  https://api.apol.dev/api/v1/agent/sessions

Ottenere un Token

I token si ottengono tramite Supabase Auth:

Accedere tramite Supabase Auth (email/password)
Ricevere l’access token e il refresh token
Includere l’access token in tutte le richieste API
Rinnovare i token automaticamente alla scadenza

Validazione del Token

Il backend valida i token utilizzando il JWT secret di Supabase. I token non validi o scaduti restituiscono:

{
  "detail": "Invalid or expired token",
  "status_code": 401
}

Restrizioni sulle Funzionalità

Alcuni endpoint sono protetti da restrizioni sulle funzionalità. Se una funzionalità è disabilitata per il tuo team, l’endpoint restituisce:

{
  "detail": "Feature not available",
  "status_code": 403
}

Contesto dell’Organizzazione

La maggior parte degli endpoint richiede un contesto di organizzazione, passato tramite l’header X-Organization-ID o derivato dall’organizzazione attiva dell’utente autenticato.

Panoramica dell'API

Agent API

Autenticazione
Ottenere un Token
Validazione del Token
Restrizioni sulle Funzionalità
Contesto dell’Organizzazione

API Backend

Strumenti Apollo Brain

Autenticazione API

Autenticazione

Ottenere un Token

Validazione del Token

Restrizioni sulle Funzionalità

Contesto dell’Organizzazione

API Backend

Strumenti Apollo Brain

​Autenticazione

​Ottenere un Token

​Validazione del Token

​Restrizioni sulle Funzionalità

​Contesto dell’Organizzazione

Autenticazione

Ottenere un Token

Validazione del Token

Restrizioni sulle Funzionalità

Contesto dell’Organizzazione