Crea chiavi API per l'accesso programmatico a Entity Enricher. Usa le chiavi di accesso dell'organizzazione per l'integrazione service-to-service, le pipeline CI/CD e i flussi di lavoro automatizzati.
Entity Enricher supporta due tipi di API key, ciascuno adatto a casi d'uso diversi:
Chiavi autonome con un proprio ruolo, non collegate ad alcun account utente. La scelta migliore per l'integrazione servizio-servizio.
Chiavi associate a un account utente specifico. Ereditano il ruolo del creatore e sono influenzate dalle modifiche all'account utente.
ent_a1b2c3d4e5f6g7h8Le chiavi utilizzano il prefisso ent_ seguito da byte casuali. La chiave completa viene mostrata una sola volta al momento della creazione — non può essere recuperata in seguito.
Le chiavi di accesso (per chiamare l'API di Entity Enricher) sono archiviate come hash SHA256 nel database, quindi, anche con l'accesso al database, la chiave originale non può essere recuperata. Solo i primi 12 caratteri (il prefisso) sono archiviati in testo normale per l'identificazione.
Le chiavi dei provider (chiavi API LLM come Anthropic, OpenAI) sono cifrate a riposo tramite cifratura simmetrica Fernet (AES-128-CBC + HMAC). Devono essere decifrabili in fase di esecuzione per autenticarsi con i provider LLM. Solo gli ultimi 4 caratteri vengono memorizzati in chiaro.
Crea chiavi dalla pagina Chiavi API nell'applicazione oppure programmaticamente tramite l'API REST:
| Campo | Descrizione |
|---|---|
| Nome | Un nome descrittivo per l'identificazione (ad es. "Pipeline CI/CD", "Integrazione n8n") |
| Ruolo | Il livello di autorizzazione: proprietario, editor o operatore. Determina a cosa può accedere la chiave. |
| Ambiti | lettura, scrittura o entrambe. Controlla se la chiave può modificare i dati o solo leggerli. |
| Scadenza | Data di scadenza opzionale. Le chiavi senza scadenza restano valide fino alla revoca. |
Invia la tua API key nell'intestazione X-API-Key con ogni richiesta:
curl -H "X-API-Key: ent_your_key_here" \
https://your-instance.example.com/api/enrichment/options| Metodo | Header | Caso d'uso |
|---|---|---|
| Chiave API | X-API-Key: ent_... | Service-to-service, CI/CD, automazione |
| Bearer Token | Authorization: Bearer <jwt> | Client web, sessioni interattive |
Il ruolo della chiave API determina a quali endpoint può accedere:
| Categoria di endpoint | Ruolo minimo |
|---|---|
| Arricchimento (singolo, batch) | Operatore |
| Record (elenco, dettaglio, eliminazione) | Operatore |
| Schema (lettura) | Operatore |
| Schema (crea, modifica, elimina) | Editor |
| Fusione | Operatore |
| Info provider | Operatore |
| Analisi dei costi | Operatore |
| Gestione delle chiavi API | Proprietario |
| Gestione utenti | Proprietario |
La pagina Chiavi API offre una visione completa di tutte le chiavi dell'organizzazione con statistiche di utilizzo:
La pagina Chiavi API dispone di più schede con scopi diversi:
Le chiavi API dei provider LLM della sua organization (Anthropic, OpenAI, ecc.) per una fatturazione indipendente. Supporta più chiavi per provider con rotazione LRU automatica. Consulti Model e prezzi per il sistema BYOK.
Le chiavi dei provider sono crittografate a riposo tramite crittografia simmetrica Fernet (AES-128-CBC con autenticazione HMAC). Vengono decrittografate solo in fase di esecuzione durante le chiamate all'API dell'LLM. Solo gli ultimi 4 caratteri sono memorizzati in chiaro a scopo di visualizzazione.
Chiavi dei provider LLM a livello di sistema gestite dagli amministratori. Usate come fallback quando non è disponibile alcuna chiave dell'organization. Supporta più chiavi per provider con rotazione LRU e disattivazione automatica in caso di errori permanenti.
Chiavi per accedere all'API di Entity Enricher. Utilizzate da sistemi esterni per richiamare in modo programmatico gli endpoint di arricchimento, schema, record e altri. Consultare l'API Reference per la documentazione degli endpoint.