Autenticazione
Autenticazione
La Career API utilizza chiavi API per l'autenticazione. Le chiavi vengono gestite tramite la Laddro Console.
Header della Chiave API
Inserisci la tua chiave API nell'header x-api-key per ogni richiesta protetta:
curl https://api.laddro.com/v1/resumes \
-H "x-api-key: lk_live_abc123..."Endpoint Pubblici e Protetti
Alcuni endpoint sono pubblici e non richiedono autenticazione:
| Endpoint | Autenticazione Richiesta |
|---|---|
GET /v1/templates | No |
GET /v1/templates/{templateId} | No |
GET /v1/fonts | No |
GET /v1/languages | No |
GET /v1/models | No |
| Tutti gli altri endpoint | Si |
Gestione delle Chiavi API
Nella Console:
- Crea - Genera una nuova chiave. Copiala subito perche viene mostrata una sola volta.
- Elenca - Visualizza tutte le chiavi attive (ultimi 4 caratteri visibili).
- Revoca - Disabilita permanentemente una chiave.
- Rigenera - Sostituisci una chiave con una nuova.
Sicurezza delle Chiavi
- Non salvare mai le chiavi API nel controllo di versione
- Usa le variabili d'ambiente nelle tue applicazioni
- Ruota le chiavi regolarmente
- Revoca immediatamente le chiavi compromesse
Limiti di Frequenza
| Tipo di Endpoint | Limite |
|---|---|
| Pubblico (senza autenticazione) | 30 richieste/minuto |
| Protetto (con chiave API) | 100 richieste/minuto |
Il superamento del limite restituisce 429 Too Many Requests. Consulta Limiti di Frequenza per i costi in crediti e le quote mensili.
Risposte di Errore
| Stato | Significato |
|---|---|
401 Unauthorized | Chiave API mancante o non valida |
402 Payment Required | Crediti esauriti. Acquistane altri o attendi il reset del ciclo di 30 giorni |
403 Forbidden | La chiave non ha i permessi per questa azione |
429 Too Many Requests | Limite di frequenza superato |