Genera Token Monouso v1
Genera un token monouso da incorporare in pagine pubbliche. Il token viene consumato alla prima chiamata.
Endpoint
POST
/api/v1/token_monouso
Autenticazione
Autenticazione: x-api-key
Ogni richiesta deve includere la chiave API nell'header HTTP X-API-Key.
X-API-Key: <api_key>Se la chiave è assente o non valida l'API risponde con HTTP 401.
Parametri
| Parametro | Tipo | Obbligatorio | Descrizione |
|---|---|---|---|
| client_ip | string | Opzionale | IP del client finale. Se specificato, il token sarà valido solo da questo IP. |
| metadata | object (JSON) | Opzionale | Metadati arbitrari da associare al token. |
| ttl | integer | Opzionale | Time-to-live in secondi. Default: 300 (5 minuti). |
Note
- Il token generato è visibile UNA SOLA VOLTA nella risposta.
- Non viene mai memorizzato in chiaro nel database — solo l'hash SHA-256.
- Utile per integrare Lexiper in pagine HTML pubbliche senza esporre la chiave API.
- Il token viene invalidato dopo il primo utilizzo.
- Il token scade automaticamente dopo il numero di secondi indicato in `ttl` anche se non ancora utilizzato.
Esempio richiesta
POST https://lexiper.it/api/v1/token_monouso
X-API-Key: {api_key_inbound}
Content-Type: application/x-www-form-urlencoded
client_ip=192.168.1.100&ttl=600Esempio risposta
{
"status": "success",
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
}Errore 401
HTTP Status: 401
Autenticazione fallita