# Token API | Procurize.AI **Genera, gestisci e utilizza i token API per un accesso programmato sicuro al tuo workspace Procurize.AI.** > **Applicabile a:** Procurize.AI Dashboard → Settings → Tokens > **Disponibile su:** Piani Business & Enterprise > **Ruolo richiesto:** Admin o Maintainer ## Panoramica I token API consentono un accesso programmato sicuro alla piattaforma Procurize.AI. Puoi usarli per integrare Procurize.AI con i tuoi sistemi interni, automatizzare flussi di lavoro o costruire applicazioni personalizzate sulla piattaforma. **Caratteristiche principali:** - I token ereditano **tutti i permessi** dell'utente che li ha creati - I token sono **a livello di organizzazione** – non è necessario specificare `org` nelle chiamate API - È possibile generare token illimitati - I token possono avere **date di scadenza** o essere impostati per non scadere mai - I token possono essere **disattivati** e successivamente **riattivati** secondo necessità > 🔒 **Nota di sicurezza:** Procurize.AI **non** memorizza il valore del token – solo il suo hash. Devi copiare e salvare il token immediatamente dopo la generazione. Non verrà più mostrato. ## Accesso al Pannello di Gestione dei Token 1. Vai alla **Dashboard** → **Settings** → scheda **Tokens**. 2. Il pannello di gestione dei token mostra i tuoi token personali associati all'organizzazione corrente. ![Pannello dei token API](/images/docs/api-tokens-panel.png) > **Permesso richiesto:** Solo gli utenti con ruolo **Admin** o **Maintainer** possono accedere a questo pannello. Per definizioni dettagliate dei ruoli, vedi [Panoramica dei Permessi](/what-user-permissions-does-procurize-have/) . ## Generazione di un Nuovo Token 1. Inserisci un **Nome** per identificare lo scopo del token. 2. Seleziona un **periodo di scadenza**: - 1 mese - 3 mesi - 1 anno - **Nessuna scadenza** (validità illimitata) 3. Clicca **"Genera"**. ### Importante – Copia il Token Immediatamente Dopo la generazione, il valore del token è **visualizzato una sola volta** – copialo e conservalo in modo sicuro (es. in un password manager o in una variabile d'ambiente). ![Nuovo token API](/images/docs/new-api-token.png) > ⚠️ **Non potrai più visualizzare il valore del token.** Procurize.AI memorizza solo un hash sicuro per la verifica. Se perdi il token, devi revocarlo e generarne uno nuovo. ## Gestione dei Token Esistenti Il pannello Token mostra un elenco di tutti i token generati con le seguenti informazioni: - Nome - Suffisso - Data di creazione - Data di scadenza (o “-”) - Stato: **Attivo** o **Inattivo** ### Disattivazione / Riattivazione di un Token - **Disattiva** – disabilita temporaneamente il token. Puoi riattivarlo più tardi quando necessario. - **Riattiva** – ripristina un token precedentemente disattivato allo stato attivo. > 💡 La disattivazione è utile per sospendere temporaneamente le integrazioni senza eliminare il token. ### Revoca di un Token - **Revoca** – elimina permanentemente il token. Questa azione non può essere annullata. - Se perdi un token, revocalo immediatamente e genera un nuovo token. ## Utilizzo di un Token API ### URL Base e Autenticazione | Parametro | Valore | |-------------------------|------------------------------| | **Base URL** | `https://api.procurize.com` | | **Metodo di autenticazione** | API key tramite header | | **Intestazione** | `X-API-Key: ` | ### Esempio di Richiesta (cURL) ```bash curl -X GET "https://api.procurize.com/v1/documents" \ -H "X-API-Key: YOUR_API_TOKEN" ``` > 🧠 **Non è necessario fornire l'ID dell'organizzazione** – il token è legato alla tua organizzazione, quindi l'API risolve automaticamente il contesto. ## Regole Importanti di Sicurezza e Uso | Regola | Spiegazione | |----------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------| | **Permessi del token** | Il token ha esattamente gli stessi permessi dell'utente che lo ha creato. Se il ruolo dell'utente cambia, i permessi del token si aggiornano di conseguenza. | | **Vincolo organizzazione** | I token sono legati all'organizzazione del creatore. Non è possibile utilizzare un token su più organizzazioni. | | **Visibilità del token** | Il valore del token è mostrato **una sola volta**. Salvalo immediatamente. Procurize.AI memorizza solo un hash. | | **Token scaduti** | I token scaduti vengono automaticamente disattivati e non possono essere usati. Genera un nuovo token se necessario. | ## Risoluzione dei Problemi | Problema | Soluzione | |------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------| | **Errore "Invalid API key"** | Controlla che il token sia copiato correttamente (senza spazi extra). Verifica che il token sia ancora attivo e non scaduto. | | **Token non funziona dopo cambio ruolo**| I permessi del token sono aggiornati per corrispondere al ruolo attuale dell'utente. Se l'utente ha perso permessi, anche il token li perde. | | **Token perso** | Revoca il token perso e genera un nuovo. | | **Rate limiting** | I limiti di velocità API si applicano in base al tuo piano. Controlla le intestazioni `X-RateLimit-*` nella risposta. | ## Argomenti Correlati - [Panoramica dei Permessi](/what-user-permissions-does-procurize-have/) – definizioni dettagliate dei ruoli - [Piani Tariffari](https://www.procurize.ai/pricing/) – quali piani includono l'accesso API - [Riferimento REST API](/rest-api-reference/) – documentazione dettagliata degli endpoint {{}}