Panoramica sull'autenticazione
L’API Brevo supporta diversi metodi di autenticazione per proteggere le tue richieste API.
Metodi di autenticazione
Chiavi API
Il metodo più comune per la comunicazione server-to-server.
- Ottieni la tua chiave API
- Semplice e immediato
- Ideale per le integrazioni backend
OAuth 2.0
Per le applicazioni che richiedono l’autorizzazione dell’utente.
- Guida alla configurazione di OAuth 2.0
- Flusso di consenso utente sicuro
- Perfetto per applicazioni di terze parti
Token JWT
Per scenari di autenticazione avanzati.
- Guida all’implementazione JWT
- Autenticazione stateless
- Funzionalità di sicurezza avanzate
Buone pratiche di sicurezza
- Non esporre mai le chiavi API nel codice lato client
- Usa variabili d’ambiente per i dati sensibili
- Ruota le chiavi regolarmente
- Implementa una gestione degli errori adeguata
- Usa HTTPS per tutte le richieste
Limitazione della frequenza
Tutti i metodi di autenticazione sono soggetti a limitazione della frequenza:
- Account gratuiti: 300 richieste/ora
- Account a pagamento: 3000 richieste/ora
- Enterprise: limiti personalizzati disponibili