Autenticazione

L'API di accesso fornisce token JWT necessari per tutti gli endpoint protetti.

Percorso base: /api/v1

POST /api/v1/login

Accesso standard — restituisce token di accesso e di aggiornamento.

Autenticazione: Nessuna (endpoint pubblico)

Richiesta:

{
  "username": "mario.rossi",
  "password": "PasswordSicura@1"
}

Risposta 200 OK:

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

Codici di stato:

Codice	Descrizione
`200 OK`	Accesso riuscito
`400 Bad Request`	Errore di validazione (campi mancanti)
`401 Unauthorized`	Credenziali non valide

POST /api/v1/login-extended

Restituisce il token di accesso con informazioni aggiuntive (codice deposito, scadenza).

Richiesta: identica a /login

Risposta 200 OK:

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "userName": "mario.rossi",
  "depotCode": "0699",
  "expireAt": "2025-10-30T18:30:00Z"
}

Utilizzo dei token

Includere il JWT in ogni richiesta successiva:

curl -X GET "https://label-print-shipments.dpd.ch/api/v1/tracking/05305000123456" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

Lista di controllo sicurezza

Utilizzare sempre HTTPS in produzione
Conservare i token in cookie HTTP-only sicuri — mai in localStorage
Non esporre mai i token negli URL o nei log
Eliminare i token al momento della disconnessione

POST /api/v1/login​

POST /api/v1/login-extended​

Utilizzo dei token​

Lista di controllo sicurezza​

POST /api/v1/login

POST /api/v1/login-extended

Utilizzo dei token

Lista di controllo sicurezza