Statistiche BallaTutti i tutorial

Chiavi API

Crea chiavi API per integrare sistemi esterni, creare dashboard personalizzate o automatizzare i flussi di lavoro con i dati Balla Stats.

Intermedio
12 minuti

Prerequisiti

Prima di creare le chiavi API, è necessario:

  • Un account Balla Stats
  • Piano PRO o superiore

Limiti del piano: FREE = 0 chiavi, PRO = 3 chiavi (1.000 richieste/ora), TEAM = 10 chiavi (10.000 richieste/ora), ENTERPRISE = 50 chiavi (100.000 richieste/ora).

Accesso API programmatico

Crea chiavi API per integrare sistemi esterni, creare dashboard personalizzate o automatizzare i flussi di lavoro con i dati Balla Stats.

Autorizzazioni con ambito

Controllo degli accessi granulare

Limitazione della velocità

Limiti di richiesta per chiave

Monitoraggio dell'utilizzo

Traccia di controllo completa

Cosa imparerai
  • Passare a Chiavi API
  • Crea la tua prima chiave
  • Copia e salva in modo sicuro
  • Usa la tua chiave API
  • Monitorare l'utilizzo
  • Ruota o revoca le chiavi
1
Passare a Chiavi API

Nella barra laterale del dashboard, fai clic su API Keys. Questa pagina mostra tutte le chiavi esistenti e ti consente di crearne di nuove.

Pagina di gestione delle chiavi API
2
Crea la tua prima chiave

Fai clic su "Crea chiave API", inserisci un nome descrittivo e seleziona gli ambiti necessari per la tua chiave. Gli ambiti disponibili includono: read, write, matches, players, teams, seasons, and stats.

Finestra di dialogo Crea chiave API con selezione dell'ambito

Inizia con l'ambito di sola lettura e aggiungi le autorizzazioni di scrittura solo quando necessario. Ciò segue il principio del privilegio minimo.

3
Copia e salva la tua chiave

La tua chiave verrà visualizzata nel formato balla_sk_[64 caratteri esadecimali]. Questa è l'unica volta in cui vedrai la chiave completa. Copialo immediatamente e conservalo in un luogo sicuro.

Segreto della chiave API mostrato una volta: copialo ora

La chiave API verrà mostrata solo una volta. Copiala ora e conservala in modo sicuro. Non è possibile recuperarlo in seguito. Se la perdi, dovrai ruotarla o creare una nuova chiave.

4
Usa la tua chiave API

Includi la tua chiave API nell'intestazione Authorization delle tue richieste HTTP:

curl -H "Authorization: Bearer balla_sk_..." \
  https://api.ballastats.com/api/matches

Oppure in JavaScript:

const response = await fetch(
  'https://api.ballastats.com/api/matches',
  {
    headers: {
      'Authorization': 'Bearer balla_sk_...',
      'Content-Type': 'application/json',
    },
  }
);
const data = await response.json();

Tutti gli endpoint sono documentati in /api-docs. Consulta il tutorial sulla documentazione API per i dettagli.

5
Monitorare l'utilizzo

Visualizza il timestamp dell'ultimo utilizzo della chiave, il conteggio totale delle richieste e lo stato attuale del limite di velocità. Le statistiche sull'utilizzo ti aiutano a capire come stanno andando le tue integrazioni e quando potresti dover aggiornare il tuo piano.

Statistiche sull'utilizzo della chiave API
6
Ruota o revoca le chiavi

Ruota una chiave per crearne una nuova preservandone il nome, gli ambiti e le impostazioni. La vecchia chiave viene immediatamente revocata. Revoke disattiva permanentemente una chiave. Le chiavi revocate non possono essere riattivate.

La rotazione di una chiave invalida immediatamente la vecchia chiave. Aggiorna le tue integrazioni con la nuova chiave prima della rotazione per evitare tempi di inattività.

Suggerimenti

Utilizza nomi descrittivi

Utilizza nomi descrittivi come "Dashboard Bot" o "Stats Exporter" in modo da poter identificare facilmente lo scopo di ciascuna chiave.

Privilegio minimo

Segui il principio del privilegio minimo: concedi solo gli ambiti effettivamente necessari alla tua integrazione.

Rotazione regolare

Ruotare le chiavi regolarmente (ogni 90 giorni) per sicurezza. Imposta un promemoria per rimanere aggiornato sulle principali norme igieniche.

Non esporre mai le chiavi

Non impegnare mai le chiavi API nel codice sorgente né condividerle in testo semplice. Utilizza variabili di ambiente o gestori di segreti.

Problemi comuni

401 Non autorizzato

  • La tua chiave potrebbe essere inattiva, revocata o scaduta
  • Verificare che la chiave sia inclusa nell'intestazione Autorizzazione
  • Assicurati che il formato dell'intestazione sia Bearer balla_sk_...

403 Vietato

  • La tua chiave non ha l'ambito richiesto per questo endpoint
  • Modifica la chiave per aggiungere l'ambito necessario (ad esempio, aggiungi write per le richieste POST)
  • Controlla la documentazione API per quali ambiti richiede ciascun endpoint

429 Troppe richieste

  • Hai superato il limite di tariffa per l'ora corrente
  • Attendi il ripristino della finestra del limite di tariffa o aggiorna il tuo piano per limiti più alti
  • Controlla l'intestazione Retry-After per quando puoi riprovare

Questo articolo è stato utile?