Panoramica
I plugin e-commerce si autenticano con chiave segreta e header x-api-key, x-platform-type e x-base-uri insieme a JWT o flussi dedicati. GET ispeziona lo stato della chiave; POST /api/secret-key/activate abilita la chiave per l'integrazione del negozio.
GET /api/secret-key/
Chiama questo endpoint con GET e un bearer token valido.
curl -X GET 'https://app.buzzbip.com/api/secret-key/' \
-H 'Authorization: Bearer ${TOKEN}' \
-H 'Content-Type: application/json'Note d'uso
Questa pagina documenta l'endpoint Buzzbip. Ecommerce plugins authenticate using a secret key plus headers x-api-key, x-platform-type, and x-base-uri alongside JWT or dedicated flows. GET inspects key status; POST /api/secret-key/activate enables the key for your store integration.
Usa paginazione e filtri per ridurre la dimensione del payload.
Note di integrazione
Integrando questo endpoint Buzzbip, usa https://app.buzzbip.com come host di produzione. Ottieni un JWT da POST /api/login_check e invia Authorization: Bearer su ogni richiesta. Verifica che User.hasApiAccess sia abilitato nell'admin Buzzbip. Analizza le risposte JSend (status, message, data). Per i plugin e-commerce, invia anche x-api-key, x-platform-type e x-base-uri. Rispetta gli slash finali su POST /api/contacts/ e POST /api/whatsapp/. Implementa retry con backoff in caso di rate limit. Conserva le credenziali lato server e riautenticati prima della scadenza JWT (3600 s).
Sicurezza
Best practice: credenziali solo lato server, TLS obbligatorio, monitoraggio autenticazioni fallite. Separa account staging e produzione. Documenta template e automazioni. Redigi numeri e contenuti nei log condivisi.
Prossimi passi
Pagine correlate: getting-started/authentication api/v1/products api/v1/orders