Autenticazione

Autenticazione

qr3.app utilizza le chiavi API (Bearer token) per l’autenticazione. Non ci sono flussi OAuth — basta generare una chiave e utilizzarla immediatamente.

Creare una chiave API

1. Accedi su app.qr3.app
2. Vai su Impostazioni → Chiavi API
3. Fai clic su Nuova chiave
4. Seleziona i permessi desiderati (scope)
5. Copia la chiave — verrà mostrata una sola volta!

Tipi di chiavi

Tipo	Prefisso	Utilizzo
Secret Key	qr3_sk_	Lato server (API, backend)
Publishable Key	qr3_pk_	Lato client (solo accesso in lettura)
Test Key	qr3_test_sk_	Sviluppo (rate limit dedicati)

Attenzione

Le Secret Key (qr3_sk_) non devono mai essere utilizzate nel frontend o nel codice lato client.

Utilizzo

Header HTTP

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

SDK TypeScript

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Rate limit

Piano	Richieste/Minuto	Header di risposta
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

In caso di superamento, l’API restituisce HTTP 429:

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scope

Scope	Descrizione
*	Accesso completo
codes:read	Lettura dei codici QR
codes:write	Creazione e modifica dei codici QR
scans:read	Lettura delle statistiche di scansione
webhooks:write	Configurazione dei webhook
account:read	Lettura delle informazioni dell’account