Julkinen API
REST API. JMAP. Allekirjoitetut webhookit. Auditloki.
Verkio on rakennettu API-first — samat päätepisteet, joita web-sovellus käyttää, ovat sinulle avoimia. REST OpenAPI 3.1 -spesifikaatiolla koodigeneraatiota varten. Allekirjoitetut webhookit tapahtumiin, joista välität. JMAP suoraan sähköpostiprotokollan käyttöön. Auditloki striimattavissa SIEM-järjestelmääsi.
REST
REST OpenAPI 3.1 -spesifikaatiolla.
Jokainen päätepiste dokumentoitu yhteen OpenAPI 3.1 -tiedostoon. Osoita koodigeneraatiotyökalusi (openapi-generator, oapi-codegen, OpenAPI TS) osoitteeseen /api/v1/openapi.json ja saat tyypitetyn asiakkaan haluamallasi kielellä — tai selaa interaktiivista viittausta osoitteessa /developers.
- OpenAPI 3.1 -spesifikaatio osoitteessa /api/v1/openapi.json — koodigeneraatiovalmis.
- Interaktiivinen viittaus osoitteessa /developers (Swagger UI).
- Bearer-token-autentikointi (RFC 6750). Avaimet hashattu Argon2id:llä levossa.
- Avainkohtaiset rate-limitit X-RateLimit-* -otsikoilla. 429:t Retry-Afterin kanssa.
- Idempotency-Key-tuki muuttavissa päätepisteissä — turvallista yrittää uudelleen epävakailla verkoilla.
Allekirjoitetut webhookit
HMAC-allekirjoitettu toimitus dead-letter-jonolla.
Tilaa tapahtumat, joista välität — uusi posti, auditlokin merkinnät, tilimuutokset. Jokainen payload on HMAC-SHA256-allekirjoitettu, jotta voit varmistaa, että se tuli Verkiosta. Epäonnistuneita toimituksia yritetään uudelleen eksponentiaalisella backoffilla; pysyvät virheet päätyvät dead-letter-jonoon, jonka voit tutkia ja toistaa uudelleen.
- HMAC-SHA256-allekirjoitus per payload (X-Verkio-Signature-otsikko).
- Eksponentiaaliset backoff-uusinnat 5xx:llä ja yhteysvirheillä.
- Dead-letter-jono kojelaudassa — tutki, toista, hylkää.
- Jokainen toimitusyritys kirjataan auditlokiin.
JMAP-läpivienti
Puhu nykyaikaista sähköpostiprotokollaa suoraan.
Verkion taustalla oleva sähköpostipalvelin puhuu JMAP:ia (RFC 8620 / 8621) — nykyaikaista, JSON-pohjaista IMAP:n seuraajaa. Julkinen API tarjoaa JMAP-läpiviennin, jotta asiakaskirjastot voivat puhua suoraan postilaatikoidesi kanssa ilman, että jokaista päätepistettä tarvitsee toteuttaa uudelleen palvelinpuolella.
- JMAP Core (RFC 8620) ja JMAP Mail (RFC 8621) /api/v1/jmap kautta.
- Käytä mitä tahansa JMAP-yhteensopivaa asiakaskirjastoa — jmap-client (JS), python-jmap, muita.
- Push-ilmoitukset JMAP EventSource -kautta — ei pollausta.
- IMAP ja SMTP myös saatavilla asiakkaille, jotka niitä tarvitsevat.
Auditlokin API
Jokainen admin-toimi, striimattavissa.
Sama auditloki, jonka luet kojelaudassa, on saatavilla API:na — sivutettu, suodatettavissa, jokaisessa muutoksessa ennen/jälkeen-arvot. Striimaa tapahtumia Splunkiin, Datadogiin tai mihin tahansa SIEM:iin, joka hyväksyy webhookin tai pollaa sivutettua päätepistettä. Vie CSV:ksi tai JSONL:ksi forensiikkaa varten.
- Sivutettu ja suodatettavissa: käyttäjittäin, tapahtumatyypeittäin, päivämääräväleittäin.
- Ennen/jälkeen-arvot jokaisessa mutaatiossa — täydellinen forensinen jälki.
- Striimaa SIEM:iisi webhookin tai pull-päätepisteen kautta.
- Vie CSV:ksi tai JSONL:ksi offline-analyysiä varten. Seitsemän vuoden säilytys oletuksena.
Tuotantovalmis
Rakennettu pitkäkestoisille integraatioille, jotka oikeasti haluat kirjoittaa.
Skoopatut API-avaimet kierrätyksellä. Avainkohtaiset rate-limitit. Idempotenssi kirjoituksissa. Versioidut URL:t, jotta käytöstäpoisto ei yllätä sinua hiljaisena sunnuntaina. Tylsät takeet, jotka tekevät integraatiosta kirjoittamisen arvoisen.
- Skoopatut API-avaimet — read-only, postilaatikkoon rajatut, organisaatioon rajatut.
- Avainkierto kojelaudassa — peruuta ja myönnä uudelleen ilman katkoksia.
- URL-versioitu (/api/v1/…) deprekaatio-otsikoilla kuukausia etukäteen.
- OpenAPI-changelog julkaistu; rikkovat muutokset vain major-versionhypyissä.
Avoimet standardit
RFC:t ja OpenAPI. Ei mitään suljettua.
Jokainen protokolla, jota julkinen API puhuu, on julkisesti dokumentoitu. Tuo koodigeneraatiotyökalusi. Tuo olemassa oleva asiakaskirjastosi. Mitään täällä ei ole keksitty myyntipuhetta varten.
- OpenAPI 3.1
- REST
- JMAP Core (RFC 8620)
- JMAP Mail (RFC 8621)
- Bearer auth (RFC 6750)
- HMAC-SHA256 (RFC 6234)
- Argon2id key hashing
- TLS 1.3
Julkaistaan heinäkuussa 2026
Liity jonotuslistalle
Otamme yhteyttä, kun Verkio avautuu.