Documentazione · Iniziare
Configurazione delle credenziali API
Questa guida spiega come configurare le impostazioni di connessione API del plugin ADP Car Market Hub in modo che possa autenticarsi con l'API di AutoScout24 e importare i veicoli per il tuo account concessionario.
Copre ogni campo di impostazione esposto dal plugin, da dove provengono i valori, come gestirli in sicurezza e gli errori di configurazione più comuni.
Quando utilizzare questo documento
Utilizza questo documento se stai:
- Configurando le credenziali API per la prima volta su una nuova installazione.
- Ruotando le credenziali API (ad esempio perché un Client Secret è stato modificato dal provider API).
- Migrando le credenziali tra ambienti di staging e produzione.
- Risolvendo un errore di autenticazione segnalato dal Test di connessione.
Il pubblico di riferimento è un amministratore WordPress che lavora insieme a chiunque sia responsabile dell'accesso all'API di AutoScout24 (normalmente il proprietario della concessionaria, il referente IT della concessionaria o il partner di integrazione che fornisce l'accesso).
Prima di iniziare
Conferma quanto segue prima di aprire la pagina delle Impostazioni:
- Il plugin è installato e attivato come descritto nella Guida all'installazione.
- Disponi di un set funzionante di valori di accesso API per l'account del concessionario. Normalmente li riceverai da uno dei seguenti soggetti:
- L'account AutoScout24 / portale partner del concessionario stesso.
- Il partner di integrazione o l'agenzia che gestisce l'accesso API per conto del concessionario.
- Un referente IT interno alla concessionaria che gestisce le credenziali centralmente. AD Promotion non rilascia credenziali AutoScout24.
- Disponi di un canale sicuro per la ricezione delle credenziali (ad esempio un password manager, un messaggio crittografato o un trasferimento sicuro di file). Le credenziali non devono essere inviate tramite email o messaggi di chat in chiaro.
- Hai accesso come amministratore al sito WordPress.
- Per informazioni di base su come ottenere e gestire le credenziali al di fuori del plugin, consulta la Configurazione dell'API AutoScout24 e le Credenziali API esterne.
Istruzioni passo-passo
- Accedi a WordPress come amministratore.
- Apri Car Market Hub → Impostazioni. La scheda Attivazione della licenza si trova nella parte superiore della pagina; la scheda Connessione API e Impostazioni Generali si trova direttamente sotto di essa. (Se la licenza non è ancora attiva, attivala prima — vedi Prima configurazione).
- Compila i campi descritti nelle Note di configurazione di seguito: - API Base URL - Seller ID - Client ID - Client Secret - Valuta predefinita (questa non è una credenziale, ma fa parte della stessa scheda ed è necessaria per la corretta formattazione dei prezzi all'importazione).
- Ricontrolla i valori confrontandoli con la fonte da cui li hai ricevuti. Presta particolare attenzione agli spazi vuoti iniziali/finali, alle virgolette intelligenti derivanti dal copia-incolla e ai caratteri confusi (ad esempio
0rispetto aO,1rispetto al). - Fai clic su Salva impostazioni in fondo alla scheda.
- Apri Car Market Hub → Strumenti ed esegui il Test di connessione API come descritto in Test di connessione. Non procedere con le importazioni finché il test non ha esito positivo.
Note di configurazione
I seguenti campi fanno parte della scheda Connessione API e Impostazioni Generali in Car Market Hub → Impostazioni (situata direttamente sotto la scheda Attivazione della licenza). Le etichette seguenti corrispondono a quelle utilizzate nell'interfaccia utente del plugin.
API Base URL
L'URL HTTPS completo dell'ambiente o dell'endpoint di integrazione di AutoScout24 che il plugin deve chiamare. Includi lo schema (https://).
- Il valore dipende da quale ambiente AutoScout24 utilizza il tuo account concessionario, o dall'URL di un proxy/gateway di integrazione fornito dal tuo partner di integrazione. Il plugin utilizza esattamente l'URL configurato — non esiste un host hardcoded.
- Il plugin convalida che il valore sia un URL sintatticamente corretto. Un valore non valido viene rifiutato con un avviso di errore.
- L'endpoint del token utilizzato per ottenere i token di accesso viene derivato automaticamente dall'API Base URL aggiungendo il percorso standard del token. Se il tuo provider richiede un endpoint del token personalizzato, contatta AD Promotion o il tuo partner di integrazione prima di modificare questo comportamento — l'interfaccia utente del plugin non espone un campo separato per questo.
- L'audience del token viene anch'essa derivata automaticamente dallo schema e dall'host dell'API Base URL, quindi non è necessario configurarla manualmente.
Da dove proviene: fornito da AutoScout24 (o dal tuo partner di integrazione) insieme al resto dei dettagli di accesso API. Se non sai quale URL utilizzare, contatta la parte che ha fornito l'accesso.
Seller ID
Uno o più Seller ID che identificano gli account del concessionario i cui annunci devono essere importati.
- Inserisci un singolo Seller ID, oppure più Seller ID separati da virgole se il sito WordPress deve aggregare gli annunci di diversi account venditore.
- Il Seller ID deve corrispondere esattamente a quanto fornito da AutoScout24 (o dal tuo partner di integrazione). Il plugin utilizza ciascun Seller ID così com'è nelle richieste API.
- Il primo Seller ID configurato viene utilizzato anche dal Test di connessione per convalidare la connettività API.
Da dove proviene: fornito insieme alle credenziali API. Il Seller ID non è il nome visualizzato del concessionario sul sito web di AutoScout24 — è un identificatore univoco e stabile dell'account utilizzato dall'API.
Client ID
L'identificatore client OAuth emesso per l'accesso API del concessionario.
- Valore in testo normale (non segreto). Ciononostante, dovrebbe essere trattato come riservato poiché fa parte della coppia di credenziali.
- Deve corrispondere al Client Secret con cui è stato emesso. Associare un Client ID di un ambiente con un Client Secret di un altro provocherà un errore di autenticazione.
Da dove proviene: emesso da AutoScout24 (o dal tuo partner di integrazione) quando viene predisposto l'accesso API.
Client Secret
Il client secret OAuth che si accoppia con il Client ID.
- Questa è una credenziale sensibile. Il plugin la memorizza nella tabella delle opzioni di WordPress; tratta il database, i backup e qualsiasi esportazione delle opzioni di WordPress come riservati.
- Il campo viene visualizzato come un input di tipo password e non viene precompilato con il valore esistente al ricaricamento della pagina — questo è il comportamento previsto e impedisce che il segreto sia visibile nel codice sorgente della pagina. Il reinserimento del valore è richiesto solo quando si desidera effettivamente modificarlo.
- Non pubblicare mai il Client Secret in screenshot, ticket di supporto o messaggi di chat. Se deve essere condiviso per il supporto, utilizza il canale sicuro del cliente.
Da dove proviene: emesso insieme al Client ID. Se il segreto viene smarrito, normalmente deve essere emesso nuovamente dal provider API — non può essere recuperato.
Default currency
La valuta utilizzata quando un annuncio importato non fornisce un valore di valuta.
- Questa non è una credenziale API, ma risiede nella stessa scheda e influenza il modo in care vengono formattati i prezzi sul frontend.
- Gli articoli esistenti mantengono la valuta memorizzata. La valuta predefinita influisce solo sulle nuove importazioni o su quelle aggiornate prive di un valore di valuta esplicito.
Endpoint del token e audience (derivati automaticamente)
Il plugin richiede un token di accesso OAuth prima di ogni chiamata API (e lo memorizza nella cache). Sia l'endpoint del token che l'audience del token sono derivati automaticamente dall'API Base URL configurato. Non esiste un campo separato nell'interfaccia utente per configurarli.
Se il tuo partner di integrazione richiede un endpoint del token non standard, non inventare una soluzione alternativa da solo — contatta AD Promotion o il tuo partner in modo che il valore corretto possa essere applicato senza interrompere altre parti dell'integrazione.
Selezione dell'ambiente
ADP Car Market Hub non fornisce un selettore di "ambiente" separato (nessun interruttore "produzione / sandbox" nell'interfaccia utente). L'ambiente è determinato interamente dall'API Base URL e dalle credenziali configurate. Per cambiare ambiente, modifica l'API Base URL, il Seller ID, il Client ID e il Client Secret con i valori dell'ambiente desiderato ed esegui nuovamente il Test di connessione.
Quando si gestiscono sia un sito di staging che uno di produzione su WordPress, configura ciascun sito con le proprie credenziali. Non puntare un sito di staging alle credenziali di produzione a meno che tu non l'abbia concordato esplicitamente con il concessionario.
Note operative
- Dove sono memorizzate le credenziali. Le credenziali sono memorizzate come opzioni di WordPress. Vengono lette dal client HTTP del plugin quando richiede un token di accesso dall'host API configurato.
- Caching del token. Il plugin memorizza i token di accesso in un transient e li aggiorna automaticamente alla scadenza. Dopo aver modificato le credenziali, il token memorizzato nella cache può essere cancellato da Car Market Hub → Strumenti per forzare una nuova richiesta di token.
- Registrazione dei log. Le chiamate API e le richieste di token vengono registrate nei file di log del plugin in
wp-content/uploads/as24ci-logs/. I log includono informazioni sufficienti per diagnosticare i problemi di autenticazione, ma non devono includere il Client Secret in testo normale. Tratta la directory dei log stessa come riservata e proteggila attraverso la normale sicurezza dell'hosting. - Backup ed esportazioni. I backup del database, i file di esportazione di WordPress e le copie della tabella
wp_optionscontengono le credenziali configurate. Applica le stesse regole di gestione previste per qualsiasi altro segreto gestito dalla tua organizzazione. - Rotazione. Quando le credenziali vengono ruotate dal provider API, aggiorna entrambi i campi (Client ID e Client Secret) nella stessa azione di salvataggio, quindi esegui il test di connessione. Non lasciare una coppia di credenziali parzialmente aggiornata.
- Concessionarie multi-venditore. Quando sono configurati più Seller ID, tutti i venditori configurati vengono interrogati con lo stesso Client ID / Client Secret. Assicurati che le credenziali configurate siano autorizzate per ogni Seller ID presente nell'elenco — altrimenti alcuni venditori falliranno con un errore di autorizzazione durante l'importazione.
Gestione sicura delle credenziali
- Ricevi le credenziali solo attraverso un canale sicuro (password manager, messaggio crittografato, trasferimento sicuro di file).
- Limita chi ha l'accesso come amministratore WordPress sul sito che conserva le credenziali.
- Limita l'accesso ai backup del database e al file system del server al gruppo di persone più ristretto possibile.
- Quando revochi l'accesso a un utente (dipendente, referente dell'agenzia), ruota le credenziali API con il provider API; la sola revoca dell'accesso a WordPress non invalida le credenziali già estratte.
- Non incollare le credenziali in strumenti di chat pubblica, sistemi di ticketing, screenshot o assistenti AI. ---
Errori comuni
| Errore | Effetto | Come evitarlo |
|---|---|---|
Inserimento dell'URL di base dell'API senza https:// o con uno slash finale non previsto dal provider. | Il salvataggio fallisce con un errore di validazione dell'URL, oppure le richieste di token puntano a un host imprevisto. | Copiare l'URL esattamente come fornito. Il plugin richiede un URL completo, incluso il protocollo. |
| Incollaggio delle credenziali con spazi vuoti invisibili (uno spazio iniziale o finale, uno spazio unificatore o virgolette intelligenti). | Le richieste di token falliscono con un errore di autenticazione anche se il valore "sembra corretto". | Incollare prima in un editor di testo semplice, rimuovere gli spazi vuoti e poi incollare nel campo. |
| Associazione di un Client ID di un ambiente con un Client Secret di un altro. | Le richieste di token falliscono con un errore di autenticazione. | Aggiornare sempre entrambi i valori insieme ed eseguire nuovamente il test di connessione. |
| Configurazione delle credenziali per un Seller ID per il quale le credenziali non sono autorizzate. | Le richieste di token vanno a buon fine, ma le richieste di elenco veicoli falliscono con un errore di autorizzazione per quel venditore. | Verificare con il provider dell'API che il Client ID/Secret sia autorizzato per ogni Seller ID configurato. |
| Utilizzo del login del sito web AutoScout24 del concessionario come Client ID / Client Secret. | Le richieste di token falliscono. Il plugin richiede credenziali API, non un login del portale. | Richiedere credenziali API dedicate. Il login del sito web non può essere utilizzato dal plugin. |
| Memorizzazione delle credenziali solo nel sito WordPress. | Se l'installazione di WordPress viene persa, le credenziali devono essere emesse nuovamente. | Conservare una copia master nel gestore di password centrale del concessionario, separata dal sito WordPress. |
| Configurazione di credenziali di produzione in staging senza coordinamento. | L'attività di staging potrebbe inquinare le statistiche o attivare email di lead a clienti reali se sono abilitate anche altre funzionalità. | Utilizzare credenziali separate per ciascun ambiente o, come minimo, disabilitare le email dei lead e le statistiche in staging. |
Risoluzione dei problemi
| Sintomo | Causa probabile | Cosa verificare |
|---|---|---|
| La pagina delle impostazioni mostra "L'URL di base dell'API non è un URL valido." | L'URL è privo di https://, contiene un errore di battitura o include caratteri non validi. | Reinserire l'URL con il protocollo completo; copiarlo direttamente dalla fonte ricevuta. |
| Il test di connessione segnala "Non connesso – nessun Seller ID configurato nelle Impostazioni." | Il campo Seller ID è vuoto dopo il salvataggio. | Aprire le Impostazioni e confermare che il Seller ID sia stato salvato; verificare la presenza di virgole finali o problemi di spazi vuoti. |
| Il test di connessione segnala un errore relativo all'autenticazione. | Client ID errato, Client Secret errato o credenziali non autorizzate per l'ambiente configurato. | Reinserire sia il Client ID che il Client Secret; verificare che l'URL di base dell'API corrisponda all'ambiente per cui sono state emesse tali credenziali. |
| Il test di connessione segnala un errore di rete o SSL. | Le connessioni HTTPS in uscita sono bloccate, il pacchetto CA del server è obsoleto o il DNS non risolve l'host dell'API. | Vedere Requisiti API, di rete e SSL e Errori di connessione API. |
| Gli import funzionano per un Seller ID ma non per altri. | Le credenziali non sono autorizzate per il Seller ID che fallisce. | Contattare il provider dell'API per confermare l'autorizzazione per ogni Seller ID configurato. |
| Dopo la rotazione delle credenziali, sembrano essere ancora utilizzate quelle vecchie. | Il token di accesso memorizzato nella cache non è ancora scaduto. | Svuotare la cache dei token da Car Market Hub → Strumenti e ripetere il test di connessione. |
| Le impostazioni sembrano "perdere" il Client Secret dopo il salvataggio. | Comportamento di visualizzazione previsto: il campo della password non viene precompilato con il secret esistente. | Reinserire il secret solo quando si intende effettivamente modificarlo. |
Se un problema persiste dopo queste verifiche, raccogliere le informazioni diagnostiche descritte in Elenco di controllo delle informazioni di supporto — avendo cura di oscurare il Client Secret prima della condivisione.