Veřejné API
REST API. JMAP. Podepsané webhooky. Auditní log.
Verkio je postavené API-first — stejné endpointy, které používá webová aplikace, jsou otevřené i pro vás. REST s OpenAPI 3.1 specifikací pro codegen. Podepsané webhooky pro události, na kterých vám záleží. JMAP pro přímý přístup k poštovnímu protokolu. Auditní log streamovatelný do vašeho SIEM.
REST
REST s OpenAPI 3.1 specifikací.
Každý endpoint zdokumentovaný v jediném OpenAPI 3.1 souboru. Nasměrujte svůj codegen nástroj (openapi-generator, oapi-codegen, OpenAPI TS) na /api/v1/openapi.json a získejte typovaného klienta v jazyce, který chcete — nebo si projděte interaktivní referenci na /developers.
- OpenAPI 3.1 specifikace na /api/v1/openapi.json — připraveno pro codegen.
- Interaktivní reference na /developers (Swagger UI).
- Autentizace pomocí Bearer tokenu (RFC 6750). Klíče hashované Argon2id v klidovém stavu.
- Per-klíčové rate limity s hlavičkami X-RateLimit-*. 429 s Retry-After.
- Podpora Idempotency-Key na mutujících endpointech — bezpečné opakovat na vrtkavých sítích.
Podepsané webhooky
HMAC-podepsané doručení s dead-letter frontou.
Odebírejte události, na kterých vám záleží — nová pošta, záznamy v auditním logu, změny účtu. Každý payload je podepsán HMAC-SHA256, takže si můžete ověřit, že přišel od Verkio. Neúspěšná doručení se opakují s exponenciálním backoffem; trvalé chyby skončí v dead-letter frontě, kterou si můžete prohlédnout a přehrát znovu.
- Podpis HMAC-SHA256 u každého payloadu (hlavička X-Verkio-Signature).
- Opakování s exponenciálním backoffem při 5xx a chybách spojení.
- Dead-letter fronta v dashboardu — prohlédnout, přehrát znovu, zamítnout.
- Každý pokus o doručení zaznamenán v auditním logu.
JMAP průchod
Mluvte přímo moderním poštovním protokolem.
Poštovní server, na kterém Verkio běží, mluví JMAP (RFC 8620 / 8621) — moderním nástupcem IMAP založeným na JSON. Veřejné API nabízí JMAP průchod, takže klientské knihovny mohou komunikovat přímo s vašimi schránkami, aniž by bylo nutné znovu implementovat každý endpoint na serveru.
- JMAP Core (RFC 8620) a JMAP Mail (RFC 8621) přes /api/v1/jmap.
- Použijte jakoukoli JMAP-kompatibilní klientskou knihovnu — jmap-client (JS), python-jmap, další.
- Push notifikace přes JMAP EventSource — žádný polling.
- IMAP a SMTP jsou rovněž dostupné pro klienty, kteří je potřebují.
API auditního logu
Každá akce administrátora, streamovatelná.
Stejný auditní log, který čtete v dashboardu, je dostupný jako API — stránkovaný, filtrovatelný, s hodnotami před/po u každé změny. Streamujte události do Splunk, Datadog nebo jakéhokoli SIEM, který přijímá webhook nebo pollne stránkovaný endpoint. Exportujte do CSV nebo JSONL pro forenzní analýzu.
- Stránkovaný a filtrovatelný: podle uživatele, typu události, časového rozsahu.
- Hodnoty před/po u každé mutace — kompletní forenzní stopa.
- Streamujte do svého SIEM přes webhook nebo pull endpoint.
- Export do CSV nebo JSONL pro offline analýzu. Sedm let uchování jako výchozí.
Připraveno do produkce
Postaveno pro dlouhotrvající integrace, které opravdu chcete psát.
API klíče s rozsahem a rotací. Per-klíčové rate limity. Idempotence u zápisů. Verzované URL, takže vás odebrání nezaskočí v tichou neděli. Nudné záruky, které dělají integraci hodnou napsání.
- API klíče s rozsahem — read-only, omezené na schránku, omezené na organizaci.
- Rotace klíčů v dashboardu — odvolejte a vystavte nové bez výpadku.
- Verzování v URL (/api/v1/…) s deprecation hlavičkami měsíce dopředu.
- Publikovaný OpenAPI changelog; zlomové změny jen při major verzích.
Otevřené standardy
RFC a OpenAPI. Nic proprietárního.
Každý protokol, kterým mluví veřejné API, je veřejně dokumentovaný. Přineste si svůj codegen nástroj. Přineste si svou stávající klientskou knihovnu. Nic tady není vymyšleno pro prodejní prezentaci.
- OpenAPI 3.1
- REST
- JMAP Core (RFC 8620)
- JMAP Mail (RFC 8621)
- Bearer auth (RFC 6750)
- HMAC-SHA256 (RFC 6234)
- Argon2id key hashing
- TLS 1.3
Spuštění v červenci 2026
Přidat se na seznam zájemců
Ozveme se, jakmile Verkio otevře.