Sviluppatori
Una sola API IoT per tutto ciò che costruisci
REST su HTTPS e JSON standard, gRPC dove contano i contratti tipizzati, stream in tempo reale via WebSocket e SSE — il tutto autenticato con chiavi API a permessi mirati e identico nel cloud e on-premise.
api.kiloiot.io
200 OK$ curl -sS https://api.kiloiot.io/api/v2/devices \
-H "X-API-Key: $KILO_API_KEY" \
-H "X-Organization-Id: $KILO_ORG_ID" Una richiesta autenticata minima: due header, HTTPS standard e JSON in risposta.
Protocolli
Prima REST, gRPC quando serve, stream per i dati live
Due protocolli e stream in tempo reale sullo stesso endpoint protetto: scegli la superficie adatta alla tua integrazione mantenendo le stesse chiavi a permessi mirati.
La via principale
API REST
HTTPS e JSON standard, utilizzabili da qualsiasi client HTTP. Leggi lo stato dei dispositivi e lo storico dei sensori, gestisci dashboard e connessioni, lavora con le regole e le loro versioni e invia comandi ai dispositivi — tutto ciò che gli scope della tua chiave consentono.
- HTTPS + JSON da qualsiasi linguaggio o strumento
- Dispositivi, sensori, dashboard, regole, comandi
- Documentata endpoint per endpoint su api.kiloiot.io
La via avanzata
API gRPC
Un’interfaccia tipizzata per l’integrazione service-to-service: client generati e un contratto stabile, con la stessa autenticazione a chiave API di REST. La scelta naturale per installazioni on-premise che collegano sistemi interni.
- Client tipizzati e generati
- Integrazione service-to-service e on-premise
- La stessa autenticazione X-API-Key di REST
Niente polling
Stream in tempo reale
La telemetria live è disponibile all’esterno via WebSocket e Server-Sent Events (SSE) — gli stessi meccanismi usati dalle dashboard della piattaforma — così i tuoi sistemi consumano i dati appena arrivano, senza interrogazioni continue.
- Endpoint WebSocket e SSE
- Gli stessi stream su cui girano le dashboard
- I dati appena arrivano — senza cicli di refresh
Sicurezza
Chiavi API a permessi mirati, pensate per il minimo privilegio
Ogni richiesta — REST o gRPC — si autentica con una chiave a permessi mirati nell’header X-API-Key più la tua organizzazione in X-Organization-Id. Le chiavi si creano e si gestiscono in Settings → API Keys.
Scope Read e Write per area
Dispositivi, sensori, dashboard, regole, comandi, connessioni e altro: quasi tutte le aree separano lettura e scrittura, e una chiave concede solo ciò che selezioni alla creazione.
Mostrata una volta, ruotata in un clic
Il valore completo della chiave appare una sola volta alla creazione; dopo resta visibile solo un breve prefisso. La rotazione genera un nuovo valore e disattiva subito la vecchia chiave — l’unica via di recupero per una chiave persa.
Scadenza, stato e ultimo utilizzo
Assegna una scadenza alle chiavi temporanee o dei fornitori e segui lo stato di ogni chiave — Active, Rotated o Revoked — insieme al timestamp dell’ultima chiamata.
Isolamento per organizzazione
Una chiave appartiene all’organizzazione in cui è stata creata, e l’organizzazione di ogni richiesta deve corrispondere: la chiave di un cliente non può mai toccare i dati di un altro.
Settings → API Keys
⚠ Copy this key now. You will not be able to see it again.
| Name | Scopes | Status | Last Used |
|---|---|---|---|
| wms-sync-prod kilo_9f2… | Devices · ReadSensors · Read | Active | 2026-07-01 14:32 |
| analytics-pipeline kilo_c41… | Dashboards · Read | Active | 2026-07-01 09:05 |
| ci-deploy-rules kilo_77a… | Rules · Write | Rotated | 2026-06-12 18:20 |
| contractor-audit kilo_e08… | Logs · Read | Revoked | 2026-05-30 11:47 |
Gestito in Settings → API Keys: una chiave per integrazione, limitata esattamente a ciò che le serve.
Deployment
La stessa API IoT nel cloud e sulla tua infrastruttura
Le integrazioni costruite sull’endpoint cloud passano invariate a un’installazione self-hosted: un’unica superficie API, ovunque giri il server.
Kilo Cloud
L’endpoint gestito: crea una chiave in Settings → API Keys e inizia a chiamare l’API, senza infrastruttura da gestire in proprio.
- Endpoint gestito e protetto
- Inizia gratis — senza dati di pagamento
- Reference API completa su api.kiloiot.io
Kilo On-Premise
Lo stesso server, self-hosted dentro il tuo perimetro di rete — con la stessa API REST e gRPC e le stesse chiavi a permessi mirati: nelle tue integrazioni non cambia nulla.
- Gira dentro il tuo perimetro di rete
- API identica — le integrazioni si portano senza modifiche
- gRPC come scelta naturale per l’automazione interna service-to-service
Open source
KiloCenter — il service center mioty open source
KiloCenter è il nostro service center mioty open source, rilasciato con licenza AGPL e sviluppato alla luce del sole su GitHub. Gestisce il lato mioty della tua rete come un prodotto a sé — pensato per sviluppatori che vogliono possedere il proprio stack.
Integralo via gRPC e MQTT, distribuiscilo con Docker o Kubernetes e collegalo a ciò che gestisci a valle.
Sviluppatori
FAQ per sviluppatori
Come autentico le richieste API?
Ogni richiesta porta una chiave API a permessi mirati nell’header X-API-Key (formato kilo_<chiave>) più l’ID della tua organizzazione in X-Organization-Id. Le chiavi si creano in Settings → API Keys e tutto il traffico viaggia su TLS.
Devo usare REST o gRPC?
Parti da REST: è la via principale e funziona da qualsiasi client HTTP. Scegli gRPC quando ti servono specificamente client tipizzati generati o integrazione service-to-service, tipicamente on-premise. Entrambi si autenticano allo stesso modo.
Posso ricevere dati in tempo reale senza polling?
Sì. Gli stream live sono disponibili via WebSocket e Server-Sent Events (SSE) — gli stessi meccanismi che le dashboard della piattaforma usano internamente — così i tuoi sistemi ricevono i dati appena arrivano.
L’API è la stessa in un’installazione on-premise?
Sì. Un’installazione on-premise espone la stessa API dentro il tuo perimetro di rete: le integrazioni costruite sul cloud passano invariate — e lì gRPC è la scelta naturale per l’automazione interna.
Inizia a costruire sull’API IoT di Kilo
Crea un account gratuito, genera una chiave a permessi mirati e fai la prima chiamata in pochi minuti — oppure prenota una call per pianificare un deployment on-premise.