SpectraSpectra

Documentazione

Il tuo profilo

Operazioni self-service sull'utente del token: aggiorna i tuoi dati, l'avatar e la password. Agiscono sempre sull'utente autenticato, indipendentemente dal livello di authority.

Il tuo profilo

Operazioni self-service sul proprio account: aggiornamento del profilo personale, dell'avatar e cambio password. L'utente è determinato dal token di sessione.

Dati personali

Aggiorna i tuoi dati personali e il tuo avatar.

PATCHhttps://api.spectraholo.it/v1/organization/{id}/meAuthority ≥ 0 · Lettura

Aggiorna il tuo profilo

Endpoint self-service che permette a un utente autenticato di aggiornare il proprio profilo (nome, cognome, username). L'email è di sola lettura e non può essere modificata tramite questo endpoint. L'utente che esegue l'aggiornamento è determinato dal suo token di sessione, non dall'ID nel percorso: ciò garantisce che un utente possa modificare solo il proprio profilo.

Autenticazione: Token utente (Bearer) — qualsiasi membro

Parametri del percorso

id*ID dell'organizzazione come intero non negativo in forma canonica (senza zeri iniziali)

Corpo della richiesta · application/json

firstName*
string
Nome dell'utente (1–64 caratteri, spazi iniziali/finali rimossi con il trim)
lastName*
string
Cognome dell'utente (1–64 caratteri, spazi iniziali/finali rimossi con il trim)
username*
string
Username (3–32 caratteri conformi al pattern ^[a-zA-Z0-9._-]{3,32}$; spazi iniziali/finali rimossi con il trim)

Esempio di corpo (JSON)

{
  "firstName": "Mario",
  "lastName": "Rossi",
  "username": "mario.rossi"
}

Risposta200

{
  "success": true,
  "message": "Profile updated.",
  "firstName": "Giovanni",
  "lastName": "Rossi",
  "username": "g.rossi"
}

Errori

  • 400Il corpo della richiesta non è JSON valido, un campo obbligatorio è mancante, oppure la validazione di un campo fallisce (lunghezza fuori intervallo, formato username non valido)
  • 401Nessun token di sessione fornito oppure token di sessione non valido/scaduto
  • 409L'username indicato è già in uso da un altro utente nella stessa organizzazione
  • 502Il server di autenticazione è irraggiungibile o fallisce durante la validazione della sessione
POSThttps://api.spectraholo.it/v1/organization/{id}/me/avatarAuthority ≥ 0 · Lettura

Aggiorna il tuo avatar

Permette a un utente autenticato di aggiornare il proprio avatar all'interno di un'organizzazione. L'endpoint accetta una richiesta multipart/form-data con il file dell'avatar (PNG, JPEG, GIF o WEBP, max 2 MB) nel campo 'avatar'. L'immagine viene validata tramite magic bytes (ispezione del content-type) per sicurezza. Il binario viene caricato su S3 e l'URL risultante viene salvato nel profilo dell'utente. È un endpoint self-service che opera solo sull'avatar dell'utente autenticato, indipendentemente dal suo livello di authority.

Autenticazione: Token utente (Bearer) — qualsiasi membro

Parametri del percorso

id*ID dell'organizzazione (identificatore numerico)

Corpo della richiesta · multipart/form-data

avatar*
file (binary)
File immagine dell'avatar. Deve essere un'immagine raster valida (PNG, JPEG, GIF o WEBP). Dimensione massima: 2 MB. Il content-type è verificato dai magic bytes, non dalla dichiarazione del client.

Esempio di richiesta

POST https://api.spectraholo.it/v1/organization/42/me/avatar

# Campi del modulo (multipart/form-data)
avatar = @avatar.png

Risposta200

{
  "success": true,
  "message": "Avatar updated.",
  "avatarUrl": "https://api.spectraholo.it/avatar/org-123/user-uuid-456.png"
}

Errori

  • 400Il corpo della richiesta non è multipart/form-data oppure il campo 'avatar' è mancante
  • 400Il formato del file dell'avatar non è supportato (non PNG, JPEG, GIF o WEBP)
  • 401Nessun token di sessione valido fornito (header Authorization mancante o non valido)
  • 413Il file dell'avatar supera la dimensione massima (2 MB)
  • 502Il server di autenticazione è irraggiungibile o non riesce a validare la sessione

Sicurezza

Cambia la tua password in autonomia.

POSThttps://api.spectraholo.it/v1/organization/{id}/me/passwordAuthority ≥ 0 · Lettura

Cambia la tua password

Endpoint self-service per il cambio password. L'utente autenticato (dalla sessione) cambia la propria password. Richiede sia la password attuale (verificata dal server di autenticazione) sia una nuova password (validata per lunghezza). È l'unica operazione self-service sulle credenziali; l'utente fornisce la password attuale come prova di identità e il server di autenticazione (fonte di verità per le credenziali) la verifica prima di applicare la modifica.

Autenticazione: Token utente (Bearer) — qualsiasi membro

Parametri del percorso

id*ID dell'organizzazione (intero non negativo in forma canonica, senza zeri iniziali)

Corpo della richiesta · application/json

currentPassword*
string
Password attuale dell'utente. Deve essere non vuota. Verificata dal server di autenticazione prima di applicare la modifica.
newPassword*
string
Nuova password. Deve avere tra 8 e 128 caratteri (inclusi). Non viene applicato il trim; gli spazi sono significativi.

Esempio di corpo (JSON)

{
  "currentPassword": "Password-attuale-2026!",
  "newPassword": "Password-nuova-2026!"
}

Risposta200

{
  "message": "Password updated."
}

Errori

  • 400Il corpo della richiesta è JSON non valido, currentPassword è vuota, oppure newPassword non ha lunghezza compresa tra 8 e 128 caratteri
  • 401Nessun token di sessione valido fornito (header Authorization o Bearer token mancante), oppure sessione non valida/scaduta, oppure la password attuale è errata (verificata dal server di autenticazione)
  • 502Il server di autenticazione è irraggiungibile o restituisce un errore inatteso
PrecedenteViewerSuccessivoRisorse pubbliche