Autenticazione

Ogni richiesta REST (eccetto URL di rendering firmati) si autentica con una chiave API inviata come token Bearer.

# Chiavi API

Crea chiavi nell’app in Impostazioni → Chiavi API. Ci sono due tipi:

Prefisso	Uso
`mr_live_…`	Produzione — conta per la quota del tuo piano e la fatturazione.
`mr_test_…`	Test.

Le chiavi vengono mostrate una sola volta alla creazione — conservale da qualche parte al sicuro. Solo un hash SHA-256 viene mantenuto sul lato server, quindi una chiave persa non può essere recuperata, solo revocata e sostituita.

# Invio della chiave

Aggiungi un header Authorization a ogni richiesta:

http

Authorization: Bearer mr_live_xxxxxxxxxxxxxxxxxxxxxxxx

bash

curl https://api.mostlyrender.com/v1/account \
  -H "Authorization: Bearer mr_live_…"

GET /v1/account è il modo più semplice per verificare una chiave — restituisce l’account connesso, o 401 se la chiave è mancante, non valida o revocata.

json

{ "plan": "pro", "email": "you@example.com", "display_name": "Ada Lovelace" }

# URL di base

text

https://api.mostlyrender.com

Fino a quando il dominio API personalizzato non viene collegato, l’host live è https://mostly-render-api.web.app. Gli SDK accettano un override base_url.

# Protezione delle chiavi

Non inviare mai una chiave nel codice lato client. Per l’uso nel browser/<img>, genera invece un URL di rendering firmato — non ha bisogno di chiave.
Ruota creando una nuova chiave e revocando la precedente; la revoca è immediata.