Chiavi API
Gestisci le chiavi API di Blueputto da un'unica pagina delle impostazioni sviluppatore. Crea, rinomina, cerca e revoca chiavi per l'accesso alla Public API con una gestione controllata dei segreti.

Le chiavi API costituiscono il livello di credenziali per l'ecosistema sviluppatori di Blueputto. Consentono a un'organizzazione di collegare script esterni, strumenti interni e applicazioni in produzione alla Public API senza vincolare tali integrazioni a una sessione utente personale.
In Blueputto, le chiavi API vengono gestite dall'area dedicata delle impostazioni Developers. Questo è importante perché l'app tratta le credenziali come una risorsa dell'organizzazione che deve essere governata nel tempo, non come un dettaglio tecnico nascosto al di fuori del prodotto.
Gestite da un'unica area delle impostazioni sviluppatore
La pagina Chiavi API è progettata come una tabella operativa compatta per l'organizzazione attiva. Nell'implementazione attuale, i team possono:
creare una nuova chiave,
cercare le chiavi esistenti,
rinominare una chiave,
ed eliminare una chiave che non è più necessaria.
La tabella mostra anche due informazioni di contesto che aiutano i team a mantenere le integrazioni comprensibili man mano che crescono:
quando la chiave è stata creata,
e il limite di frequenza attualmente assegnato a quella chiave.
Questo rende la funzionalità pratica per la governance quotidiana. Un team può capire quale chiave appartiene a quale integrazione, vedere quanto è vecchia e revocare le credenziali inutilizzate senza dover scavare nella configurazione del backend.

Il segreto grezzo viene mostrato una sola volta, poi nascosto
Creare una chiave è intenzionalmente semplice. La finestra di creazione richiede solo un nome, così il passaggio di configurazione resta rapido quando qualcuno sta preparando una vera integrazione.
Dopo la creazione, Blueputto apre una seconda finestra che mostra il valore completo della chiave con un'azione di copia. È l'unico momento in cui il segreto grezzo viene mostrato. Una volta chiusa la finestra, l'app conserva il record della chiave ma non espone più la credenziale stessa.
Questo è il controllo che trasforma le chiavi API in un segreto governato invece che in un campo di testo semplice riutilizzabile. I team devono copiare immediatamente il valore nell'ambiente in cui l'integrazione verrà effettivamente eseguita.
Nell'implementazione attuale, le nuove chiavi vengono create senza scadenza e iniziano con un limite predefinito di 5 req/s.

Dove si inseriscono le chiavi API
Le chiavi API sono il punto di passaggio tra gli spazi di lavoro interni di Blueputto e i sistemi esterni. Autenticano le richieste alla Public API, ma sono comunque governate dall'interno dell'app tramite controlli di denominazione, visibilità e revoca.
Si inseriscono anche nel modello di accesso più ampio. Nell'implementazione attuale, l'accesso API è regolato dal piano e gestito tramite i permessi dell'organizzazione, mantenendo le credenziali per sviluppatori allineate agli stessi controlli operativi usati altrove in Blueputto.
