LinkedIn
Partecipare alla comunità Slack
Autorizzazione per conto
Autenticazione utente per l'integrazione
Eseguite le azioni come un utente reale, non come un bot. Messaggi, e-mail e inviti inviati da account reali, indistinguibili dalle azioni manuali.
UNIPILE
Autorizzazione in hosting
Gettone di aggiornamento
Ganci web
Che cosa è Autorizzazione per conto?
Con Auth on Behalf, gli utenti concedono esplicitamente alla vostra applicazione il permesso di agire sui loro account collegati. Attraverso un flusso di reindirizzamento sicuro, gli utenti si autenticano direttamente con il provider e la vostra applicazione non tocca mai le loro credenziali. Una volta autorizzata, l'applicazione riceve un semplice account_id per eseguire qualsiasi azione nell'ambito della portata concessa.
Mappatura dell'identità dell'utente
Collegare gli ID utente interni agli account autenticati dei fornitori
Consenso basato sul reindirizzamento
Gli utenti autorizzano l'accesso attraverso il flusso di consenso nativo del provider
Astrazione dei token
Unipile gestisce i token di autorizzazione, si utilizza solo un semplice account_id
Esecuzione API per conto di
Tutte le chiamate API vengono eseguite nel contesto dell'utente autenticato.
Ciclo di vita dell'autenticazione
1
Generare il link di autorizzazione
Il backend richiede un URL di autenticazione ospitato dall'API di Unipile.
2
Consenso dell'utente
L'utente viene reindirizzato alla schermata di autorizzazione del provider
Reindirizzamento sicuro
3
Sessione stabilita
Creazione della sessione del provider e archiviazione sicura dei token
4
Richiamo ricevuto
Il vostro notify_url riceve l'account_id e la mappatura dell'utente
Webhook pronto
5
Eseguire le chiamate API
Effettuare richieste per conto dell'utente utilizzando l'account_id
Caratteristiche principali
Un link, Tutti i metodi di autorizzazione Manipolato
Saltate la complessità di costruire flussi OAuth, scanner di codici QR, gestori di sessioni, verifiche 2FA e gestione dei captcha. Generate un unico link: Unipile gestisce tutto.
Senza Hosted Auth
Costruire e mantenere ogni flusso di autenticazione separatamente
Flussi OAuth per ogni fornitore
Implementazione della scansione del codice QR
Gestione delle sessioni e dei token
Gestione di 2FA e Captcha
Logica di aggiornamento dei token
Con Hosted Auth
Un link di reindirizzamento, tutto gestito
Singola chiamata API per generare il link
Interfaccia unificata per tutti i fornitori
Zero spese di manutenzione
Richiamo di webhook su successo
Pronto per il marchio bianco
auth.yourapp.com/connect
Collegare il proprio account
Selezionare un fornitore per continuare
Interfaccia utente precostituita
Procedura guidata di autenticazione pronta per la produzione con design reattivo
URL di reindirizzamento
Configurare callback di successo e fallimento per un'UX senza interruzioni
Ganci web
Notifiche istantanee con mappatura dell'account_id
Etichetta bianca
Supporto per domini personalizzati (auth.yourapp.com)
Implementazione in 4 passi
Dalla generazione di un link di autenticazione all'esecuzione di chiamate API per conto dei vostri utenti.
1
Generare il link di autorizzazione in hosting
POST
const response = await fetch( "https://api.unipile.com/api/v1/hosted/accounts/link", { method: "POST", headers: { "X-API-KEY": "YOUR_API_KEY", "Content-Type": "application/json" }, body: JSON.stringify({ type: "create", providers: ["LINKEDIN", "GOOGLE"], notify_url: "https://yourapp.com/callback", name: "user_123" }) } );
2
Ricezione dell'URL di autorizzazione
RESPONSE
// Response from Unipile API { "object": "HostedAuthURL", "url": "https://account.unipile.com/pqb..." } // Redirect user to this URL window.location.href = response.url;
3
Gestire il callback del webhook
WEBHOOK
// Payload received on your notify_url { "status": "CREATION_SUCCESS", "account_id": "e54m8LR22bA7G5qsAc8w", "name": "user_123" } // Store the account_id mapping await saveUserAccount( payload.name, payload.account_id );
4
Eseguire le chiamate API
GET / POST
// Send message on behalf of user const message = await fetch( "https://api.unipile.com/api/v1/chats", { method: "POST", headers: { "X-API-KEY": "YOUR_API_KEY", "Content-Type": "application/json" }, body: JSON.stringify({ account_id: "e54m8LR22bA7G5qsAc8w", text: "Hello from your app!" }) } );
Costruire da soli contro Unipile Hosted Auth
Collegare gli utenti a più provider richiede la gestione di OAuth, codici QR, sessioni, 2FA e altro ancora. Scoprite cosa saltate con Unipile.
Senza Unipile
Costruire e mantenere se stessi
Implementazioni multiple di OAuth
Costruite flussi OAuth separati per Google, Microsoft e ogni provider con ambiti e logiche di aggiornamento diversi.
Autenticazione con codice QR
Implementare la generazione e la scansione di codici QR per le connessioni in stile WhatsApp Web.
Gestione delle sessioni
Gestire l'autenticazione basata sulla sessione per LinkedIn e Instagram con la gestione e la rotazione dei cookie.
Sfide per la sicurezza
Gestire la verifica 2FA, la risoluzione di CAPTCHA e la fiducia dei dispositivi tra i vari provider
Aggiornamento del token e della sessione
Costruire una logica di aggiornamento automatico, gestire le scadenze e gestire i flussi di riconnessione
Con Unipile Hosted Auth
Un solo link, tutto gestito
Singola chiamata API
Generare un URL di reindirizzamento che funzioni per tutti i provider: OAuth, QR o basato sulla sessione.
UI di autorizzazione precostituita
La procedura guidata pronta per la produzione gestisce automaticamente la selezione del fornitore, le credenziali e la visualizzazione del QR
Sicurezza gestita
2FA, CAPTCHA, verifica del dispositivo: tutto gestito in modo trasparente da Unipile.
Aggiornamento automatico
L'aggiornamento dei token e delle sessioni avviene sul lato server, senza alcuna manutenzione da parte dell'utente
Richiamo Webhook
Ricevere istantaneamente l'account_id sul proprio notify_url quando la connessione ha successo
1
endpoint API da integrare
8+
Fornitori supportati
0
Codice di autorizzazione da mantenere
2 giorni
Tempo medio di integrazione
Sicurezza Architettura
Protezione di livello aziendale per progettazione
Isolamento della sessione
Ciascuna connessione di account è isolata e protetta da sandbox. Nessuna contaminazione incrociata tra le sessioni utente.
Astrazione dei token
I token di autorizzazione sono gestiti lato server da Unipile. Si interagisce solo con un semplice account_id.
Verifica dei webhook
Callback sicuri con parametri di autenticazione opzionali per verificare l'autenticità della richiesta.
Gestione automatica della riconnessione
Gestite le disconnessioni con grazia grazie a flussi di lavoro automatizzati. Quando la sessione di un utente scade o le credenziali non sono più valide, Unipile ve lo notifica istantaneamente in modo da poter attivare un flusso di riconnessione continuo.
Monitoraggio dei webhook per
CREDENZIALI stato
Flusso di lavoro automatizzato per la notifica agli utenti
Esperienza di riconnessione senza soluzione di continuità
Stesso flusso,
tipo: "ricollegare"
Avviso Webhook ricevuto
Lo stato del conto passa a CREDENZIALI
stato: "CREDENZIALI"
Notifica all'utente
Inviare un'e-mail o una notifica in-app per riconnettersi
Generare il collegamento di ricollegamento
Richiesta di autenticazione ospitata con tipo: riconnessione
tipo: "ricollegare"
Conto ripristinato
L'utente si autentica nuovamente, la sessione viene ripristinata
stato: "RICOSTRUITO"
Provider supportati
Supporto completo di Auth on Behalf per tutte le integrazioni
LinkedIn
Messaggistica
WhatsApp
Messaggistica
Instagram
Messaggistica
Telegramma
Messaggistica
Gmail
Google OAuth
Prospettiva
Microsoft OAuth
IMAP
Protocollo e-mail
Calendario di Google
Calendario
Calendario di Outlook
Calendario
Iniziare
Iniziare a costruire con Autorizzazione per conto
Integrazione in 2 giorni con documentazione completa e supporto dedicato. Collegate gli account dei vostri utenti in modo sicuro.
Conti
3 Operativo
0 Autorizzazione richiesta
Nome
ID conto
Stato
2000+
Aziende che innovano con Unipile
Fiducia da parte dei leader del settore
1 API
Semplificare le operazioni per tutti i principali canali di comunicazione
2 giorni
Integrazione rapida con una configurazione minima
30%
Riduzione dell'impegno e delle risorse per la manutenzione
Sicurezza e conformità integrate
Protezione di livello aziendale per i vostri dati e flussi di lavoro Per saperne di più sulla nostra sicurezza
SOC 2 Tipo II
Certificato
Controlli di sicurezza verificati in modo indipendente che garantiscono la protezione dei dati e l'integrità operativa.
GDPR
Conforme
Piena conformità alle normative europee sulla protezione dei dati per la privacy degli utenti.
99.9%
Uptime della piattaforma negli ultimi 24 mesi
24/7
Supporto globale con API ad alte prestazioni
Autorizzazione per conto FAQ
Domande comuni sull'autenticazione degli utenti e sul flusso Hosted Auth
Auth on Behalf consente alla vostra applicazione di eseguire azioni come utente effettivo-Non come identità di un bot o di un'app. Con le API bot tradizionali, i destinatari vedono il nome dell'app invece della vera identità dell'utente. Con Auth on Behalf, i messaggi appaiono esattamente come se l'utente li avesse inviati manualmente.indistinguibile dalle azioni native.
No. Unipile gestisce tutti i token di autorizzazione lato server, siano essi token OAuth (Google, Microsoft), token di sessione (LinkedIn, Instagram) o sessioni basate su QR (WhatsApp). Si memorizza solo il
account_id restituito dopo l'autenticazione. In questo modo si eliminano i rischi di sicurezza associati alla memorizzazione delle credenziali.
Hosted Auth è una procedura guidata di autenticazione precostituita che gestisce tutti i metodi di autenticazione per voi: Flussi OAuth (Google, Microsoft), scansione di codici QR (WhatsApp), login basato sulla sessione (LinkedIn, Instagram), verifica 2FA e sfide CAPTCHA. Invece di costruire ogni flusso separatamente, si generano un link di reindirizzamento-Unipile si occupa di tutto il resto.
L'implementazione richiede 4 fasi: 1) Generare un link di autenticazione ospitato tramite la nostra API, 2) Reindirizza l'utente all'URL restituito, 3) Gestire il callback del webhook sul proprio
notificare_url, 4) Memorizzare il account_id e iniziare a effettuare chiamate API. La maggior parte dei team completa l'integrazione in 1-2 giorni.
Quando una sessione scade o le credenziali non sono più valide, si riceverà una notifica webhook con
stato: "CREDENZIALI". È quindi possibile notificare l'utente e generare un link di riconnessione usando tipo: "ricollegare". Il flusso è identico a quello dell'autenticazione iniziale, senza problemi sia per voi che per i vostri utenti.
Sì. Sosteniamo domini personalizzati con marchio bianco. È possibile utilizzare un proprio sottodominio (ad es,
auth.yourapp.com) invece dell'URL predefinito di Unipile. È sufficiente configurare un record CNAME che punti a account.unipile.com e contattare il nostro supporto per finalizzare la configurazione.
Hosted Auth supporta tutti i provider Unipile: LinkedIn, WhatsApp, Instagram, Telegram (messaggistica), Gmail, Outlook, IMAP (e-mail), e Calendario di Google, Calendario di Outlook (calendario). Ogni fornitore utilizza il proprio metodo di autenticazione nativo (OAuth, codice QR o sessione), il tutto unificato attraverso un'unica API.
Costruire se stessi significa implementare flussi di autenticazione multipli (OAuth per Google/Microsoft, scansione QR per WhatsApp, gestione delle sessioni per LinkedIn), gestire Sfide 2FA e CAPTCHA, gestendo aggiornamento del tokene di mantenere il tutto quando i fornitori cambiano. Con Hosted Auth, si generano un link-Tutto il resto è gestito da Unipile senza alcuna manutenzione da parte vostra.
Avete ancora domande su Auth on Behalf?
Visualizza la documentazione
IT 
EN 
FR 
ES 
DE 
BR 
NL 
PL 
TR