API pubblica
Un'API REST. JMAP. Webhook firmati. L'audit log.
Verkio è costruito API-first — gli stessi endpoint usati dall'app web sono aperti a te. REST con una specifica OpenAPI 3.1 per la codegen. Webhook firmati per gli eventi che ti interessano. JMAP per accesso diretto al protocollo di posta. L'audit log trasmettibile in streaming al tuo SIEM.
REST
REST con una specifica OpenAPI 3.1.
Ogni endpoint documentato in un unico file OpenAPI 3.1. Punta il tuo strumento di codegen (openapi-generator, oapi-codegen, OpenAPI TS) verso /api/v1/openapi.json e ottieni un client tipizzato nel linguaggio che preferisci — o sfoglia il riferimento interattivo su /developers.
- Specifica OpenAPI 3.1 su /api/v1/openapi.json — pronta per la codegen.
- Riferimento interattivo su /developers (Swagger UI).
- Autenticazione Bearer token (RFC 6750). Chiavi hashate con Argon2id a riposo.
- Rate limit per chiave con header X-RateLimit-*. 429 con Retry-After.
- Supporto Idempotency-Key sugli endpoint mutanti — sicuro da ritentare su reti instabili.
Webhook firmati
Consegna firmata HMAC con coda dead-letter.
Abbonati agli eventi che ti interessano — nuova posta, voci dell'audit log, modifiche account. Ogni payload è firmato HMAC-SHA256 così puoi verificare che venga da Verkio. Le consegne fallite vengono ritentate con backoff esponenziale; i fallimenti persistenti finiscono in una coda dead-letter che puoi ispezionare e rieseguire.
- Firma HMAC-SHA256 per payload (header X-Verkio-Signature).
- Tentativi con backoff esponenziale su 5xx ed errori di connessione.
- Coda dead-letter nel pannello — ispezionare, rieseguire, scartare.
- Ogni tentativo di consegna registrato nell'audit log.
Passthrough JMAP
Parla direttamente il moderno protocollo di posta.
Il server di posta sottostante di Verkio parla JMAP (RFC 8620 / 8621) — il moderno successore di IMAP basato su JSON. L'API pubblica espone un passthrough JMAP così le librerie client possono parlare direttamente con le tue caselle senza reimplementare ogni endpoint lato server.
- JMAP Core (RFC 8620) e JMAP Mail (RFC 8621) su /api/v1/jmap.
- Usa qualsiasi libreria client compatibile JMAP — jmap-client (JS), python-jmap, altre.
- Notifiche push via JMAP EventSource — senza polling.
- IMAP e SMTP disponibili anche per i client che ne hanno bisogno.
API dell'audit log
Ogni azione admin, in streaming.
Lo stesso audit log che leggi nel pannello è disponibile come API — paginato, filtrabile, con valori prima/dopo su ogni modifica. Trasmetti eventi a Splunk, Datadog o qualsiasi SIEM che accetti un webhook o interroghi un endpoint paginato. Esporta in CSV o JSONL per analisi forense.
- Paginato e filtrabile: per utente, per tipo di evento, per intervallo di date.
- Valori prima/dopo su ogni mutazione — traccia forense completa.
- Trasmetti al tuo SIEM via webhook o endpoint pull.
- Esporta in CSV o JSONL per analisi offline. Sette anni di retention di default.
Pronto per la produzione
Costruito per le integrazioni durature che vuoi davvero scrivere.
Chiavi API con scope e rotazione. Rate limit per chiave. Idempotenza in scrittura. URL versionate così una deprecazione non ti coglie di sorpresa una domenica tranquilla. Le noiose garanzie che rendono un'integrazione degna di essere scritta.
- Chiavi API con scope — read-only, limitate a una casella, limitate a un'organizzazione.
- Rotazione delle chiavi nel pannello — revoca e riemetti senza downtime.
- Versionate per URL (/api/v1/…) con header di deprecazione con mesi di anticipo.
- Changelog OpenAPI pubblicato; breaking change solo nei major version bump.
Standard aperti
RFC e OpenAPI. Niente di proprietario.
Ogni protocollo parlato dall'API pubblica è pubblicamente documentato. Porta il tuo strumento di codegen. Porta la tua libreria client esistente. Niente qui è inventato per un pitch da fornitore.
- OpenAPI 3.1
- REST
- JMAP Core (RFC 8620)
- JMAP Mail (RFC 8621)
- Bearer auth (RFC 6750)
- HMAC-SHA256 (RFC 6234)
- Argon2id key hashing
- TLS 1.3
Lancio in luglio 2026
Unisciti alla lista d'attesa
Ti contatteremo quando Verkio apre.