Publikt API
Ett REST API. JMAP. Signerade webhooks. Granskningsloggen.
Verkio är byggt API-first — samma endpoints som webbappen använder är öppna för dig. REST med en OpenAPI 3.1-spec för codegen. Signerade webhooks för händelserna du bryr dig om. JMAP för direkt åtkomst till e-postprotokollet. Granskningsloggen strömbar till din SIEM.
REST
REST med en OpenAPI 3.1-spec.
Varje endpoint dokumenterad i en enda OpenAPI 3.1-fil. Peka ditt codegen-verktyg (openapi-generator, oapi-codegen, OpenAPI TS) på /api/v1/openapi.json och få en typad klient i det språk du föredrar — eller bläddra i den interaktiva referensen på /developers.
- OpenAPI 3.1-spec på /api/v1/openapi.json — redo för codegen.
- Interaktiv referens på /developers (Swagger UI).
- Bearer-token-autentisering (RFC 6750). Nycklar hashade med Argon2id i vila.
- Per-nyckel-ratelimits med X-RateLimit-*-headers. 429:or med Retry-After.
- Idempotency-Key-stöd på muterande endpoints — säkert att försöka igen på opålitliga nätverk.
Signerade webhooks
HMAC-signerad leverans med en dead-letter-kö.
Prenumerera på händelserna du bryr dig om — ny post, granskningsloggposter, kontoändringar. Varje payload är HMAC-SHA256-signerad så att du kan verifiera att den kom från Verkio. Misslyckade leveranser försöks igen med exponentiell backoff; ihållande fel hamnar i en dead-letter-kö som du kan inspektera och spela upp igen.
- HMAC-SHA256-signatur per payload (X-Verkio-Signature-header).
- Exponentiella backoff-omförsök vid 5xx och anslutningsfel.
- Dead-letter-kö i dashboarden — inspektera, spela upp igen, avfärda.
- Varje leveransförsök loggas i granskningsloggen.
JMAP-passthrough
Tala det moderna e-postprotokollet direkt.
Verkios underliggande e-postserver talar JMAP (RFC 8620 / 8621) — den moderna, JSON-baserade efterträdaren till IMAP. Det publika API:t exponerar en JMAP-passthrough så att klientbibliotek kan prata med dina brevlådor direkt utan att återimplementera varje endpoint på serversidan.
- JMAP Core (RFC 8620) och JMAP Mail (RFC 8621) över /api/v1/jmap.
- Använd vilket JMAP-kompatibelt klientbibliotek som helst — jmap-client (JS), python-jmap, andra.
- Push-notiser via JMAP EventSource — ingen polling.
- IMAP och SMTP finns också för klienter som behöver dem.
Granskningslogg-API
Varje admin-åtgärd, strömbar.
Samma granskningslogg som du läser i dashboarden är tillgänglig som ett API — paginerad, filtrerbar, med före/efter-värden på varje ändring. Strömma händelser till Splunk, Datadog eller vilken SIEM som helst som accepterar en webhook eller pollar en paginerad endpoint. Exportera till CSV eller JSONL för forensik.
- Paginerad och filtrerbar: efter användare, händelsetyp, datumintervall.
- Före/efter-värden på varje mutation — full forensisk kedja.
- Strömma till din SIEM via webhook eller pull-endpoint.
- Exportera till CSV eller JSONL för offline-analys. Sju års retention som standard.
Produktionsklart
Byggt för de långkörande integrationerna du faktiskt vill skriva.
Scoped API-nycklar med rotation. Per-nyckel-ratelimits. Idempotens vid skrivningar. Versionerade URL:er så att en utfasning inte överraskar dig en stilla söndag. De tråkiga garantierna som gör en integration värd att skriva.
- Scoped API-nycklar — read-only, scopade till en brevlåda, scopade till en organisation.
- Nyckelrotation i dashboarden — återkalla och utfärda nytt utan driftstopp.
- URL-versionerat (/api/v1/…) med utfasningsheaders månader i förväg.
- OpenAPI-changelog publicerad; brytande ändringar endast vid större versionsbyten.
Öppna standarder
RFC:er och OpenAPI. Inget proprietärt.
Varje protokoll som det publika API:t talar är offentligt dokumenterat. Ta med ditt codegen-verktyg. Ta med ditt befintliga klientbibliotek. Inget här är uppfunnet för en säljpitch.
- OpenAPI 3.1
- REST
- JMAP Core (RFC 8620)
- JMAP Mail (RFC 8621)
- Bearer auth (RFC 6750)
- HMAC-SHA256 (RFC 6234)
- Argon2id key hashing
- TLS 1.3
Lanseras i juli 2026
Gå med i väntelistan
Vi hör av oss när Verkio öppnar.