Publikt API

Ett REST API. JMAP. Signerade webhooks. Granskningsloggen.

Verkio är byggt API-first — samma endpoints som webbappen använder är öppna för dig. REST med en OpenAPI 3.1-spec för codegen. Signerade webhooks för händelserna du bryr dig om. JMAP för direkt åtkomst till e-postprotokollet. Granskningsloggen strömbar till din SIEM.

REST

REST med en OpenAPI 3.1-spec.

Varje endpoint dokumenterad i en enda OpenAPI 3.1-fil. Peka ditt codegen-verktyg (openapi-generator, oapi-codegen, OpenAPI TS) på /api/v1/openapi.json och få en typad klient i det språk du föredrar — eller bläddra i den interaktiva referensen på /developers.

  • OpenAPI 3.1-spec på /api/v1/openapi.json — redo för codegen.
  • Interaktiv referens på /developers (Swagger UI).
  • Bearer-token-autentisering (RFC 6750). Nycklar hashade med Argon2id i vila.
  • Per-nyckel-ratelimits med X-RateLimit-*-headers. 429:or med Retry-After.
  • Idempotency-Key-stöd på muterande endpoints — säkert att försöka igen på opålitliga nätverk.

Signerade webhooks

HMAC-signerad leverans med en dead-letter-kö.

Prenumerera på händelserna du bryr dig om — ny post, granskningsloggposter, kontoändringar. Varje payload är HMAC-SHA256-signerad så att du kan verifiera att den kom från Verkio. Misslyckade leveranser försöks igen med exponentiell backoff; ihållande fel hamnar i en dead-letter-kö som du kan inspektera och spela upp igen.

  • HMAC-SHA256-signatur per payload (X-Verkio-Signature-header).
  • Exponentiella backoff-omförsök vid 5xx och anslutningsfel.
  • Dead-letter-kö i dashboarden — inspektera, spela upp igen, avfärda.
  • Varje leveransförsök loggas i granskningsloggen.

JMAP-passthrough

Tala det moderna e-postprotokollet direkt.

Verkios underliggande e-postserver talar JMAP (RFC 8620 / 8621) — den moderna, JSON-baserade efterträdaren till IMAP. Det publika API:t exponerar en JMAP-passthrough så att klientbibliotek kan prata med dina brevlådor direkt utan att återimplementera varje endpoint på serversidan.

  • JMAP Core (RFC 8620) och JMAP Mail (RFC 8621) över /api/v1/jmap.
  • Använd vilket JMAP-kompatibelt klientbibliotek som helst — jmap-client (JS), python-jmap, andra.
  • Push-notiser via JMAP EventSource — ingen polling.
  • IMAP och SMTP finns också för klienter som behöver dem.

Granskningslogg-API

Varje admin-åtgärd, strömbar.

Samma granskningslogg som du läser i dashboarden är tillgänglig som ett API — paginerad, filtrerbar, med före/efter-värden på varje ändring. Strömma händelser till Splunk, Datadog eller vilken SIEM som helst som accepterar en webhook eller pollar en paginerad endpoint. Exportera till CSV eller JSONL för forensik.

  • Paginerad och filtrerbar: efter användare, händelsetyp, datumintervall.
  • Före/efter-värden på varje mutation — full forensisk kedja.
  • Strömma till din SIEM via webhook eller pull-endpoint.
  • Exportera till CSV eller JSONL för offline-analys. Sju års retention som standard.

Produktionsklart

Byggt för de långkörande integrationerna du faktiskt vill skriva.

Scoped API-nycklar med rotation. Per-nyckel-ratelimits. Idempotens vid skrivningar. Versionerade URL:er så att en utfasning inte överraskar dig en stilla söndag. De tråkiga garantierna som gör en integration värd att skriva.

  • Scoped API-nycklar — read-only, scopade till en brevlåda, scopade till en organisation.
  • Nyckelrotation i dashboarden — återkalla och utfärda nytt utan driftstopp.
  • URL-versionerat (/api/v1/…) med utfasningsheaders månader i förväg.
  • OpenAPI-changelog publicerad; brytande ändringar endast vid större versionsbyten.

Öppna standarder

RFC:er och OpenAPI. Inget proprietärt.

Varje protokoll som det publika API:t talar är offentligt dokumenterat. Ta med ditt codegen-verktyg. Ta med ditt befintliga klientbibliotek. Inget här är uppfunnet för en säljpitch.

  • OpenAPI 3.1
  • REST
  • JMAP Core (RFC 8620)
  • JMAP Mail (RFC 8621)
  • Bearer auth (RFC 6750)
  • HMAC-SHA256 (RFC 6234)
  • Argon2id key hashing
  • TLS 1.3

Lanseras i juli 2026

Gå med i väntelistan

Vi hör av oss när Verkio öppnar.