Cos’è Swagger UI e Come Utilizzarlo per Documentare e Testare le API
Nel panorama dello sviluppo software, le API (Application Programming Interfaces) giocano un ruolo cruciale nel collegare sistemi, applicazioni e servizi.
Tuttavia, la complessità di un’API può rendere difficile per gli sviluppatori comprenderne le funzionalità o integrarle nei propri progetti, è qui che entra in gioco Swagger UI, uno strumento fondamentale per documentare e testare le API in modo interattivo e intuitivo.
Le API di Starty ERP sono potenti e flessibili, progettate per integrarsi facilmente con le applicazioni client. Seguendo questa guida, puoi configurare correttamente il sistema di autenticazione e accedere alle risorse in modo sicuro ed efficiente.
Se hai domande o vuoi condividere la tua esperienza con l’integrazione delle API di Starty ERP, contattaci utilizzando il form a fine pagina
Cos’è Swagger UI?
Swagger UI è uno strumento open source progettato per generare automaticamente una documentazione interattiva per un’API a partire da una specifica OpenAPI. La specifica OpenAPI, precedentemente conosciuta come Swagger Specification, è uno standard largamente adottato per descrivere le API RESTful in modo uniforme.
Grazie a Swagger UI, gli sviluppatori possono esplorare e testare un’API senza dover scrivere codice aggiuntivo, rendendo la collaborazione tra team più efficiente e il debugging più semplice.
Caratteristiche Principali di Swagger UI
- Interfaccia Intuitiva: Swagger UI offre un’interfaccia web user-friendly che elenca tutti gli endpoint disponibili, organizzati in categorie logiche.
- Documentazione Dettagliata: Ogni endpoint viene presentato con informazioni dettagliate, come:
- Metodo HTTP (GET, POST, PUT, DELETE, ecc.)
- Parametri richiesti e facoltativi
- Struttura del body della richiesta
- Possibili risposte con codici di stato (200, 400, 500, ecc.)
- Test in Tempo Reale: È possibile eseguire chiamate API direttamente dall’interfaccia, specificando i parametri e visualizzando le risposte. Questo è particolarmente utile per verificare che gli endpoint funzionino come previsto.
- Integrazione OpenAPI: Swagger UI è strettamente integrato con OpenAPI, rendendo il processo di documentazione automatizzato e standardizzato.
- Open Source e Personalizzabile: Lo strumento è gratuito e può essere personalizzato per soddisfare le esigenze specifiche di un’organizzazione.
Perché Usare Swagger UI?
- Facilita la Collaborazione: Sviluppatori, tester e stakeholder possono accedere a una visualizzazione chiara delle funzionalità dell’API, migliorando la comunicazione.
- Riduce gli Errori: La documentazione automatica minimizza le discrepanze tra il codice e le specifiche.
- Accelera lo Sviluppo: Testare le API direttamente da Swagger UI consente agli sviluppatori di identificare e risolvere rapidamente eventuali problemi.
- Migliora l’Esperienza Utente: I consumatori dell’API possono comprendere facilmente come utilizzare i vari endpoint, riducendo la curva di apprendimento.
Guida Completa: Configurare e Utilizzare le API di StartyERP v3
Le API di StartyERP offrono un’ampia gamma di funzionalità per l’integrazione e l’accesso alle risorse del sistema tramite un’interfaccia REST con scambio di oggetti JSON. Questo articolo illustra come configurare e utilizzare le API di StartyERP, concentrandosi sul processo di autenticazione tramite JSON Web Token (JWT).
1. URL Base delle API
L’URL base delle API di StartyERP è:
https://api.startyerp.cloud/[sottodominio]/v3/
Esempio: Se il tuo URL di accesso a Starty è:
https://mycompany.startyerp.cloud
L’URL delle API sarà:
https://api.startyerp.cloud/mycompany/v3/
2. Processo di Autenticazione
Ogni richiesta alle API richiede un token di autenticazione valido nel formato JSON Web Token (JWT). Il token si ottiene tramite un processo di handshake.
a) Richiesta di Handshake Iniziale
Inoltra una richiesta all’endpoint /handshake
utilizzando l’autenticazione Basic con le credenziali di un utente abilitato.
Richiesta:
POST https://api.startyerp.cloud/[sottodominio]/v3/handshake
User-Agent: MyUserAgent
Accept: */*
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Risposta (HTTP 200):
[
{"roleId": "5001", "roleName": "Amministratore"},
{"roleId": "5002", "roleName": "Agente"},
{"roleId": "5003", "roleName": "Operatore"}
]
b) Specifica del Ruolo
Indica il ruolo che desideri utilizzare aggiungendo il parametro r
con il valore del roleId
.
Richiesta:
POST https://api.startyerp.cloud/[sottodominio]/v3/handshake?r=5003
User-Agent: MyUserAgent
Accept: */*
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Risposta (HTTP 200):
[
{"orgId": "5018", "orgName": "LaMiaOrganizzazione"},
{"orgId": "5026", "orgName": "AltraOrganizzazione"}
]
c) Specifica dell’Organizzazione
Seleziona l’organizzazione utilizzando il parametro o
con il valore del orgId
.
Richiesta:
POST https://api.startyerp.cloud/[sottodominio]/v3/handshake?r=5003&o=5018
User-Agent: MyUserAgent
Accept: */*
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Risposta (HTTP 200):
{"token": "eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50TmFtZS[...]"}
3. Utilizzo del Token
Una volta ottenuto il token, includilo nell’header Authorization
per tutte le richieste successive.
Esempio di Richiesta API:
GET https://api.startyerp.cloud/[sottodominio]/v3/[resource]
User-Agent: MyUserAgent
Accept: application/json, */*
Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50TmFtZS[...]
4. Rigenerazione del Token
Il token scade dopo 7 giorni (default) o in base alla configurazione. Per rigenerare il token:
- Conserva
roleId
eorgId
in cache. - Effettua una singola chiamata all’API con i parametri
r
(ruolo) eo
(organizzazione).
Richiesta di Rigenerazione:
POST https://api.startyerp.cloud/[sottodominio]/v3/[resource]?r=1005&o=1007
User-Agent: MyUserAgent
Accept: */*
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
5. Sicurezza
- Token Protetti: Il contenuto del token è firmato e non può essere manomesso.
- Ruoli e Permessi: Assicurati che l’utente abbia il ruolo e i permessi appropriati configurati nel sistema.
- Conservazione dei Token: Salva il token in modo sicuro per evitare accessi non autorizzati.
6. Generatore di Token API
Il Generatore di Token, accessibile dal menu Configurazione di Starty ERP, offre una modalità alternativa per ottenere token con o senza scadenza. È ideale per generare token per utenti dedicati.
Medoti e Connessioni
A questo indirizzo web potrai trovare la Guida completa di Swagger di Starty ERP