Autenticazione

Le API Replicer utilizzano API key per l'autenticazione. Includi la tua chiave nell'header Authorization di ogni richiesta come Bearer token.

Effettuare richieste autenticate

curl https://api.replicer.ai/v1/agents \
  -H "Authorization: Bearer rpl_live_your_api_key_here"

Formato delle API key

Le API key seguono un formato con prefisso per una facile identificazione:

Prefisso	Ambiente	Utilizzo
rpl_live_	Produzione	Chiamate reali, dati reali
rpl_test_	Test	Testing e sviluppo

Creare API key

1. Vai alla tua Dashboard → Settings → API
2. Clicca su Create API Key
3. Scegli un nome, un ambiente e seleziona gli scope necessari
4. Copia la chiave immediatamente — viene mostrata solo una volta

Scope

Ogni API key ha scope granulari che controllano l'accesso. Richiedi solo gli scope di cui hai bisogno:

Scope	Permette l'accesso a
calls:read	Elencare chiamate, ottenere dettagli chiamata
calls:write	Creare chiamate in uscita
contacts:read	Elencare contatti
contacts:write	Creare contatti
agents:read	Elencare agenti
calendar:read	Elencare eventi calendario
calendar:write	Creare eventi calendario
messages:read	Elencare messaggi
messages:write	Inviare messaggi
webhooks:manage	Gestire endpoint webhook

Se la tua API key non ha lo scope richiesto, l'API restituisce un errore 403 Forbidden:

{
  "error": {
    "code": "insufficient_scope",
    "message": "API key does not have the required scope: calls:write"
  },
  "requestId": "req-abc123"
}

Sicurezza delle chiavi

Importante

• Non condividere mai la tua API key e non salvarla nel version control
• Conserva le chiavi in variabili d'ambiente o in un secret manager
• Usa chiavi di test (rpl_test_) durante lo sviluppo
• Ruota le chiavi regolarmente; revoca quelle inutilizzate dalla dashboard
• Imposta una data di scadenza quando possibile

Errori di autenticazione

Status	Codice	Significato
401	unauthorized	API key mancante o non valida
403	forbidden	La chiave è inattiva o scaduta
403	insufficient_scope	La chiave non ha lo scope richiesto