Passa al contenuto principale

Autenticazione

La SMS API di Agile Telecom accetta due metodi di autenticazione su HTTPS. API Key è consigliata per nuove integrazioni.

API Key (consigliata)

Invia la tua API key nell'header X-Api-Key a ogni richiesta.

Come ottenere l'API key

  1. Accedi al portale wholesale.
  2. Apri Settings → API Keys.
  3. Genera una nuova key o copia quella esistente.
  4. Conservala come variabile d'ambiente sul tuo backend — mai committarla nel repository.

Usare l'API Key

curl -X POST https://wholesale.agiletelecom.com/services/sms/send \
  -H "X-Api-Key: $AGILE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "messages": [
      {
        "destinations": ["+393351234567"],
        "sender": "Agile",
        "body": "Ciao da Agile Telecom!"
      }
    ]
  }'

Basic Authentication

Se le API key non sono adatte al tuo ambiente, usa credenziali codificate in Base64.

Generare le credenziali Basic Auth

macOS/Linux:

echo -n "username:password" | base64

Windows (PowerShell):

[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("username:password"))

Usare Basic Auth

curl -X POST https://wholesale.agiletelecom.com/services/sms/send \
  -H "Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=" \
  -H "Content-Type: application/json" \
  -d '{
    "messages": [
      {
        "destinations": ["+393351234567"],
        "sender": "Agile",
        "body": "Ciao da Agile Telecom!"
      }
    ]
  }'

IP Whitelisting

Aggiungi un ulteriore layer di sicurezza limitando l'accesso API a IP specifici. Opzionale ma fortemente consigliato in produzione.

  1. Apri Settings → Security sul portale wholesale.
  2. Abilita IP whitelist.
  3. Aggiungi gli IP pubblici dei tuoi server.
  4. Salva.

Le richieste da IP non whitelisted ricevono 403 Forbidden.

Codici di errore

CodiceSignificatoAzione
401Credenziali non valideVerifica API key o credenziali Basic Auth
403IP non autorizzatoVerifica che l'IP chiamante sia in whitelist (se abilitata)
429Rate limit superatoApplica back-off esponenziale, vedi Best Practice

Best practice di sicurezza

  1. Mai esporre le API key in codice client-side — Usale solo nel backend.
  2. Conserva le key in variabili d'ambiente — Mai hardcoded.
  3. Ruota le key periodicamente — Ogni 90 giorni in ambienti ad alta sicurezza.
  4. Solo HTTPS — Tutte le richieste devono essere via TLS; dal 15 gennaio 2026 le connessioni non-TLS vengono rifiutate.
  5. Usa la IP whitelist quando il backend ha un IP pubblico stabile.
  6. Monitora l'utilizzo — Verifica picchi anomali nel portale wholesale.

Hai bisogno di assistenza? Scrivi a help@agiletelecom.com o apri il portale wholesale.