Publiczne API

REST API. JMAP. Podpisane webhooki. Dziennik audytu.

Verkio jest zbudowane API-first — te same endpointy, których używa aplikacja webowa, są otwarte dla ciebie. REST ze specyfikacją OpenAPI 3.1 do codegen. Podpisane webhooki dla zdarzeń, na których ci zależy. JMAP do bezpośredniego dostępu do protokołu pocztowego. Dziennik audytu strumieniowalny do twojego SIEM.

REST

REST ze specyfikacją OpenAPI 3.1.

Każdy endpoint udokumentowany w jednym pliku OpenAPI 3.1. Skieruj swoje narzędzie codegen (openapi-generator, oapi-codegen, OpenAPI TS) na /api/v1/openapi.json i otrzymaj typowanego klienta w wybranym języku — albo przejrzyj interaktywną referencję na /developers.

  • Specyfikacja OpenAPI 3.1 na /api/v1/openapi.json — gotowa do codegen.
  • Interaktywna referencja na /developers (Swagger UI).
  • Autentykacja Bearer token (RFC 6750). Klucze hashowane Argon2id w spoczynku.
  • Limity na klucz z nagłówkami X-RateLimit-*. 429 z Retry-After.
  • Wsparcie Idempotency-Key na mutujących endpointach — bezpiecznie ponawiać w niestabilnych sieciach.

Podpisane webhooki

Dostarczanie podpisane HMAC z kolejką dead-letter.

Subskrybuj zdarzenia, na których ci zależy — nowa poczta, wpisy dziennika audytu, zmiany konta. Każdy payload jest podpisany HMAC-SHA256, więc możesz zweryfikować, że pochodzi z Verkio. Nieudane dostarczenia są ponawiane z wykładniczym backoffem; uporczywe błędy lądują w kolejce dead-letter, którą możesz przeglądać i odtwarzać.

  • Podpis HMAC-SHA256 na payload (nagłówek X-Verkio-Signature).
  • Ponowienia z wykładniczym backoffem przy 5xx i błędach połączenia.
  • Kolejka dead-letter w panelu — sprawdź, odtwórz, odrzuć.
  • Każda próba dostarczenia zapisana w dzienniku audytu.

JMAP passthrough

Mów nowoczesnym protokołem pocztowym bezpośrednio.

Bazowy serwer pocztowy Verkio mówi JMAP (RFC 8620 / 8621) — nowoczesnym, opartym na JSON następcą IMAP. Publiczne API udostępnia JMAP passthrough, dzięki czemu biblioteki klienckie mogą rozmawiać z twoimi skrzynkami bezpośrednio bez reimplementacji każdego endpointu po stronie serwera.

  • JMAP Core (RFC 8620) i JMAP Mail (RFC 8621) przez /api/v1/jmap.
  • Używaj dowolnej biblioteki klienckiej zgodnej z JMAP — jmap-client (JS), python-jmap, inne.
  • Powiadomienia push przez JMAP EventSource — bez polling.
  • IMAP i SMTP również dostępne dla klientów, którzy ich potrzebują.

API dziennika audytu

Każda akcja administratora, strumieniowalna.

Ten sam dziennik audytu, który czytasz w panelu, dostępny jest jako API — paginowany, filtrowalny, z wartościami przed/po przy każdej zmianie. Strumieniuj zdarzenia do Splunk, Datadog lub dowolnego SIEM, który przyjmuje webhook lub odpytuje paginowany endpoint. Eksportuj do CSV lub JSONL dla analizy forensycznej.

  • Paginowany i filtrowalny: po użytkowniku, typie zdarzenia, zakresie dat.
  • Wartości przed/po przy każdej mutacji — pełny ślad forensyczny.
  • Strumieniuj do swojego SIEM przez webhook lub pull endpoint.
  • Eksportuj do CSV lub JSONL dla analizy offline. Siedem lat retencji domyślnie.

Gotowe do produkcji

Zbudowane dla długoterminowych integracji, które naprawdę chcesz pisać.

Klucze API z zakresem i rotacją. Limity na klucz. Idempotencja przy zapisach. Wersjonowane URL, żeby wycofanie nie zaskoczyło cię w spokojną niedzielę. Nudne gwarancje, które sprawiają, że integracja jest warta napisania.

  • Klucze API z zakresem — read-only, ograniczone do skrzynki, ograniczone do organizacji.
  • Rotacja kluczy w panelu — odwołaj i wystaw nowe bez przestojów.
  • Wersjonowanie URL (/api/v1/…) z nagłówkami wycofania na miesiące naprzód.
  • Opublikowany changelog OpenAPI; zmiany łamiące tylko przy major version bump.

Otwarte standardy

RFC i OpenAPI. Nic własnościowego.

Każdy protokół, którym mówi publiczne API, jest publicznie udokumentowany. Przyjdź ze swoim narzędziem codegen. Przyjdź ze swoją istniejącą biblioteką kliencką. Nic tutaj nie jest wymyślone na pitch sprzedażowy.

  • OpenAPI 3.1
  • REST
  • JMAP Core (RFC 8620)
  • JMAP Mail (RFC 8621)
  • Bearer auth (RFC 6750)
  • HMAC-SHA256 (RFC 6234)
  • Argon2id key hashing
  • TLS 1.3

Premiera w lipcu 2026

Zapisz się na listę oczekujących

Odezwiemy się, gdy Verkio wystartuje.