On this page

Configurazione dell'autenticazione

Brevo offre due metodi di autenticazione a seconda del caso d’uso: autenticazione con chiave API per l’accesso API standard e autenticazione con token MCP per le integrazioni IA. Questa guida copre entrambi i metodi.

Autenticazione con chiave API

Le chiavi API Brevo vengono utilizzate per l’accesso REST API standard a tutti i servizi Brevo.

Genera la tua chiave API

  1. Accedi alla tua dashboard Brevo
  2. Naviga su ImpostazioniChiavi API
  3. Clicca su Genera una nuova chiave API
  4. Dai alla tua chiave un nome descrittivo (es. “La mia App Produzione”)
  5. Copia e conserva la chiave in modo sicuro (non la vedrai più!)

Best practice per la sicurezza delle chiavi API

Da fare

  • Conserva le chiavi in modo sicuro utilizzando variabili d’ambiente
  • Usa chiavi diverse per sviluppo e produzione
  • Ruota le chiavi regolarmente (ogni 90 giorni consigliato)
  • Limita i permessi delle chiavi solo al necessario
  • Monitora l’utilizzo delle chiavi nella tua dashboard

Da non fare

  • Non committare mai le chiavi nel controllo versione
  • Non codificare le chiavi direttamente nell’applicazione
  • Non condividere le chiavi via e-mail o chat
  • Non usare le chiavi di produzione per i test

Variabili d’ambiente

Conserva le tue chiavi API come variabili d’ambiente:

Linux/macOS (.bashrc o .zshrc)

Terminal window
export BREVO_API_KEY="your_api_key_here"

Windows (Prompt dei comandi)

Terminal window
set BREVO_API_KEY=your_api_key_here

Node.js (file .env) 

BREVO_API_KEY=your_api_key_here
// Carica dall'ambiente
const apiKey = process.env.BREVO_API_KEY;

Python 

import os


api_key = os.getenv('BREVO_API_KEY')

PHP 

$apiKey = $_ENV['BREVO_API_KEY'];
// oppure
$apiKey = getenv('BREVO_API_KEY');

Header di autenticazione

Includi la tua chiave API negli header della richiesta:

Formato header standard 

GET /v3/account HTTP/1.1
Host: api.brevo.com
Accept: application/json
api-key: your_api_key_here

Esempio JavaScript 

const headers = {
  'Accept': 'application/json',
  'api-key': process.env.BREVO_API_KEY
};


fetch('https://api.brevo.com/v3/account', { headers })
  .then(response => response.json())
  .then(data => console.log(data));

Python Requests 

import requests


headers = {
    'Accept': 'application/json',
    'api-key': os.getenv('BREVO_API_KEY')
}


response = requests.get('https://api.brevo.com/v3/account', headers=headers)

Permessi e ambiti delle chiavi

Diverse chiavi API possono avere permessi diversi:

  • Sola lettura: Solo richieste GET permesse
  • Invio e-mail: Permessi per e-mail transazionali
  • Gestione contatti: Creare, aggiornare, eliminare contatti
  • Gestione campagne: Creare e inviare campagne
  • Accesso completo: Tutti gli endpoint API

Testare l’autenticazione

Usa questo endpoint per verificare che la tua autenticazione funzioni:

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Accept: application/json" \
  -H "api-key: $BREVO_API_KEY"

Risposta di successo (200 OK):

{
  "email": "[email protected]",
  "firstName": "John",
  "lastName": "Doe"
}

Errore di autenticazione (401 Unauthorized):

{
  "code": "unauthorized",
  "message": "Invalid API key provided"
}

Rotazione delle chiavi

Per ruotare la tua chiave API:

  1. Genera una nuova chiave nella dashboard
  2. Aggiorna le variabili d’ambiente con la nuova chiave
  3. Distribuisci la tua applicazione con la nuova chiave
  4. Testa accuratamente per assicurarti che tutto funzioni
  5. Revoca la vecchia chiave una volta sicuro della nuova

Monitoraggio dell’utilizzo delle chiavi API

Monitora l’utilizzo delle tue chiavi API nella dashboard Brevo:

  • Richieste per giorno/mese
  • Tassi di errore per endpoint
  • Pattern di utilizzo geografico
  • Orari di picco

Strategia multi-chiave

Per applicazioni più grandi, considera l’utilizzo di più chiavi API:

  • Produzione: Dati clienti e e-mail live
  • Staging: Test pre-produzione
  • Sviluppo: Sviluppo locale e test
  • Monitoring: Controlli di salute e metriche
  • Terze parti: Integrazioni esterne

Autenticazione con token MCP

Il Brevo Model Context Protocol (MCP) è un framework di integrazione IA che permette agli assistenti IA di interagire con i servizi Brevo. MCP utilizza un metodo di autenticazione separato tramite token MCP.

Cos’è MCP?

MCP fornisce accesso IA standardizzato alle API Brevo attraverso:

  • Trasporto: HTTPS
  • URL base: https://mcp.brevo.com/v1/
  • Formato risposta: JSON
  • Autenticazione: Token MCP (diverso dalle chiavi API)

Genera il tuo token MCP

  1. Accedi alla tua dashboard Brevo
  2. Naviga su ImpostazioniToken MCP (o impostazioni account)
  3. Genera un nuovo token MCP
  4. Copia e conserva il token in modo sicuro

Nota: MCP è attualmente disponibile solo per gli utenti in accesso anticipato.

Utilizzo dei token MCP

I token MCP sono utilizzati specificamente per le integrazioni IA e le connessioni Model Context Protocol:

Terminal window
export BREVO_MCP_TOKEN="your_mcp_token_here"

Includi il token MCP nelle richieste agli endpoint MCP:

GET /v1/account HTTP/1.1
Host: mcp.brevo.com
Accept: application/json
Authorization: Bearer your_mcp_token_here

MCP vs Chiave API

CaratteristicaChiave APIToken MCP
Caso d’usoAccesso REST API standardIntegrazione IA & connessioni MCP
URL baseapi.brevo.commcp.brevo.com
Headerapi-keyAuthorization: Bearer
DisponibilitàTutti gli utentiUtenti in accesso anticipato

Best practice di sicurezza MCP

  • Conserva i token MCP separatamente dalle chiavi API
  • Usa variabili d’ambiente per la conservazione dei token
  • Ruota i token regolarmente
  • Non committare mai i token nel controllo versione
  • Monitora l’utilizzo MCP nella tua dashboard

Risoluzione problemi di autenticazione

Problemi comuni con le chiavi API

Formato chiave API non valido

  • Le chiavi devono essere esattamente di 64 caratteri
  • Controlla spazi o caratteri extra

Errore di permessi

  • Verifica che la tua chiave abbia i permessi richiesti
  • Controlla che la chiave sia attiva nella tua dashboard

Limite di frequenza

  • I fallimenti di autenticazione contano nei limiti di frequenza
  • Attendi prima di riprovare con le credenziali corrette

Restrizioni geografiche

  • Alcuni account hanno restrizioni IP
  • Contatta il supporto se devi inserire IP nella whitelist

Problemi comuni con i token MCP

MCP non disponibile

  • Assicurati di avere accesso anticipato alle funzionalità MCP
  • Contatta il supporto Brevo per richiedere l’accesso

Token non valido

  • Verifica che il token sia copiato correttamente senza spazi
  • Controlla che il token non sia scaduto o revocato

URL base errato

  • I token MCP funzionano solo con mcp.brevo.com
  • Non usare token MCP con gli endpoint api.brevo.com

Prossimi passi

Inizia gratis con Brevo