Quando utilizzare OAuth
| Scenario | Metodo di autenticazione |
|---|---|
| Script interni, automazioni | Chiave API |
| App esterna che agisce per conto di un utente | OAuth — Codice di autorizzazione |
| Da server a server, nessun contesto utente | OAuth — Credenziali client |
| App Twenty con estensioni dell’interfaccia utente | App (OAuth è gestito automaticamente) |
Registrare un client
Twenty supporta la registrazione dinamica dei client secondo RFC 7591. Non è necessaria alcuna configurazione manuale — registra a livello di codice:Ambiti
| Ambito | Accesso |
|---|---|
api | Accesso completo in lettura/scrittura alle API Core e Metadata |
profilo | Legge le informazioni del profilo dell’utente autenticato |
scope=api profile
Flusso con codice di autorizzazione
Usa questo flusso quando la tua app agisce per conto di un utente Twenty.1. Reindirizza l’utente per autorizzare
| Parametro | Obbligatorio | Descrizione |
|---|---|---|
client_id | Sì | ID client registrato |
response_type | Sì | Deve essere code |
redirect_uri | Sì | Deve corrispondere a un URI di reindirizzamento registrato |
scope | No | Ambiti separati da spazi (predefinito api) |
stato | Consigliato | Stringa casuale per prevenire attacchi CSRF |
code_challenge | Consigliato | Challenge PKCE (hash SHA-256 del verifier, codificato in base64url) |
code_challenge_method | Consigliato | Deve essere S256 quando si usa PKCE |
2. Gestisci la callback
Dopo l’autorizzazione, Twenty reindirizza al tuoredirect_uri:
state corrisponda a quanto inviato.
3. Scambia il codice con i token
4. Usa il token di accesso
5. Aggiorna alla scadenza
Flusso delle credenziali del client
Per integrazioni da server a server senza interazione dell’utente:Scoperta del server
Twenty pubblica la propria configurazione OAuth in un endpoint di discovery standard:Riepilogo degli endpoint API
| Endpoint | Scopo |
|---|---|
/.well-known/oauth-authorization-server | Individuazione dei metadati del server |
/oauth/register | Registrazione dinamica dei client |
/oauth/authorize | Autorizzazione utente |
/oauth/token | Scambio e aggiornamento dei token |
| Ambiente | URL di base |
|---|---|
| Cloud | https://api.twenty.com |
| Auto-ospitato | https://{your-domain} |
OAuth vs Chiavi API
| API Keys | OAuth | |
|---|---|---|
| Impostazione | Genera nelle Impostazioni | Registra un client, implementa il flusso |
| Contesto utente | Nessuno (a livello di spazio di lavoro) | Autorizzazioni dell’utente specifico |
| Ideale per | Script, strumenti interni | App esterne, integrazioni multiutente |
| Rotazione dei token | Manuale | Automatica tramite token di refresh |
| Accesso con ambiti | Accesso completo alle API | Granulare tramite ambiti |