Verify User API Key (Service-to-Service)
POST/apikeys/verify
Endpoint pubblico per altri servizi per verificare le chiavi API degli utenti.
Flusso Tipico: 1. Un servizio esterno riceve una Chiave API utente 2. Invia una richiesta a questo endpoint per verificarla 3. Utilizza la propria Chiave API di sistema nell'intestazione X-API-Key 4. Riceve informazioni sull'utente proprietario della Chiave API
Casi d'Uso: - I microservizi verificano le Chiavi API utente - I servizi esterni convalidano l'autenticazione - Il Gateway API verifica i permessi dell'utente
Autenticazione Richiesta: - Intestazione X-API-Key con la Chiave API del servizio richiedente - Non richiede token JWT utente
Informazioni Restituite: - Dati dell'utente proprietario della Chiave API - Permessi e ruolo dell'utente - Stato dell'account e azienda associata
Note Importanti: - Solo i servizi autorizzati possono utilizzare questo endpoint - La Chiave API verificata deve essere attiva - Include informazioni sull'azienda dell'utente - L'utilizzo viene registrato per l'audit
Request
Responses
- 200
- 400
- 401
Chiave API utente verificata con successo
Chiave API utente non valida o inattiva
Chiave API di servizio non valida o mancante