Passa al contenuto principale

Http

Una Source di tipo HTTP in Flowlyze è progettata per leggere e acquisire dati da endpoint remoti accessibili via protocollo HTTP o HTTPS, tipicamente esposti da servizi web, API REST o microservizi.
I dati ricevuti vengono elaborati in formato JSON, che rappresenta il formato standard per l’interscambio strutturato di informazioni tra sistemi.

Le configurazioni avanzate disponibili nella Source HTTP permettono di gestire in modo flessibile ed efficiente diversi aspetti dell’integrazione.

Lettura incrementale (Delta Reading)

La sorgente HTTP può essere configurata per effettuare letture incrementali, ossia per acquisire solo i dati nuovi o modificati rispetto all’ultima esecuzione.
Questo meccanismo sfrutta il sistema di memoria interno di Flowlyze e consente di ottimizzare le prestazioni riducendo il volume dei dati trasferiti.

Parsing del Payload

Flowlyze consente di definire regole di parsing e trasformazione del payload JSON in ingresso, utilizzando espressioni JSONPath per identificare campi specifici, estrarre porzioni di dati o strutturare il messaggio in modo coerente con il flusso di destinazione.

Modalità di autenticazione supportate

OAuth2 (Bearer Token)

Cosa fa: ottiene un access token da un Authorization Server e lo invia all’API come Authorization: Bearer <token>.

Quando usarla: API enterprise e pubbliche moderne (OpenAPI), sicurezza elevata, scadenza/rotazione token, gestione di scope/permessi.

Configurazione tipica in Flowlyze

  • Grant type: di solito Client Credentials per integrazioni server-to-server (opz. Authorization Code se c’è un utente interattivo).
  • Token URL: endpoint OAuth2 (es. https://auth.example.com/oauth/token)
  • Client ID / Client Secret
  • Scope (opzionale)
  • Header in uscita: Authorization: Bearer {{access_token}} (inserito automaticamente una volta ottenuto il token)

Custom JWT Bearer

Cosa fa: costruisce un JWT firmato (tipicamente RS256) con claims concordati e lo invia direttamente come Bearer oppure lo scambia con un access token su un endpoint custom.

Quando usarla: API proprietarie che richiedono un JWT firmato invece del classico token OAuth, o un flusso “JWT → access token” personalizzato.

Configurazione tipica in Flowlyze

  • Algoritmo: RS256/ES256/HS256 (di norma RS256)

  • Chiave privata / Key ID (kid)

  • Claims: iss, sub, aud, iat, exp, eventuali custom-claims

  • Emissione token:

    • Direct Bearer: invia il JWT come Authorization: Bearer <jwt>
    • Exchange: invia il JWT a un endpoint per ottenere un access token e poi lo usa come Bearer

Esempio header finale (direct bearer)

Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...

Basic Auth

Cosa fa: invia username:password codificati Base64 nell’header Authorization.

Quando usarla: servizi legacy o interni dove l’API espone Basic Auth su HTTPS.

Configurazione tipica in Flowlyze

  • Username
  • Password
  • Header in uscita (automatico):

Nota: usare sempre HTTPS perché altrimenti le credenziali esposte via basic auth sono in chiaro.

API Key

Cosa fa: invia una chiave statica come header o query string.

Quando usarla: servizi semplici o pubblici, dove non è richiesto OAuth.

Configurazione tipica in Flowlyze

  • Valore della chiave
  • Posizione: Header (es. x-api-key: <key>) oppure Query (es. ?apikey=<key>)

Esempio completo

https://api.example.com/data?filter=update_date>{{last_update}}

Il placeholder {last_update} è valorizzato da Flowlyze con l’ultimo valore incrementale memorizzato (es. massimo update_date visto).

Se l’oggetto di ritorno delle API è nella forma:

{

  "data": [{}, {}, {}]

}

usa “data” come selettore per i record da ingerire.