Vai al contenuto principale
La Admin API (/api/v1/admin/*) espone la gestione completa del negozio: catalogo, prezzi, stock, ordini, clienti, contenuti, marketing, report, impostazioni. È pensata per backend, integrazioni (ERP/PIM/fatturazione) e automazioni — inclusi gli agenti AI via MCP.

Autenticazione & permessi

Serve un token staff con i permessi adeguati:
I permessi sono granulari: catalog, sales, customers, content, marketing, reports, tax, users, system. Un token vede/scrive solo nelle aree consentite dal ruolo, e ogni chiamata è vincolata al suo negozio (claim tenant_id).
La Admin API è server-side. Non incorporare mai un token staff in un client pubblico.

Esempi

Buone pratiche

  • Idempotenza & bulk: per aggiornamenti massivi (prezzi, stock), procedi a batch e gestisci i 409/422 per riga.
  • Audit: ogni mutazione admin è registrata nell’audit log del negozio.
  • Soft-delete: eliminare un prodotto/categoria imposta deleted_at (non distrugge lo storico ordini); disattivare è cosa diversa (is_active).
  • Versioning: l’API è su /api/v1 — cambi retrocompatibili; le rotture andranno su una nuova versione.
Il riferimento completo dei ~200 endpoint admin è nella API Reference (sezioni admin), generata dallo schema OpenAPI live.