API IoT per sviluppatori — REST, gRPC, tempo reale | Kilo

Sviluppatori

Una sola API IoT per tutto ciò che costruisci

REST su HTTPS e JSON standard, gRPC dove contano i contratti tipizzati, stream in tempo reale via WebSocket e SSE — il tutto autenticato con chiavi API a permessi mirati e identico nel cloud e on-premise.

api.kiloiot.io

200 OK
$ curl -sS https://api.kiloiot.io/api/v2/devices \
    -H "X-API-Key: $KILO_API_KEY" \
    -H "X-Organization-Id: $KILO_ORG_ID"

Una richiesta autenticata minima: due header, HTTPS standard e JSON in risposta.

Protocolli

Prima REST, gRPC quando serve, stream per i dati live

Due protocolli e stream in tempo reale sullo stesso endpoint protetto: scegli la superficie adatta alla tua integrazione mantenendo le stesse chiavi a permessi mirati.

La via principale

API REST

HTTPS e JSON standard, utilizzabili da qualsiasi client HTTP. Leggi lo stato dei dispositivi e lo storico dei sensori, gestisci dashboard e connessioni, lavora con le regole e le loro versioni e invia comandi ai dispositivi — tutto ciò che gli scope della tua chiave consentono.

  • HTTPS + JSON da qualsiasi linguaggio o strumento
  • Dispositivi, sensori, dashboard, regole, comandi
  • Documentata endpoint per endpoint su api.kiloiot.io

La via avanzata

API gRPC

Un’interfaccia tipizzata per l’integrazione service-to-service: client generati e un contratto stabile, con la stessa autenticazione a chiave API di REST. La scelta naturale per installazioni on-premise che collegano sistemi interni.

  • Client tipizzati e generati
  • Integrazione service-to-service e on-premise
  • La stessa autenticazione X-API-Key di REST

Niente polling

Stream in tempo reale

La telemetria live è disponibile all’esterno via WebSocket e Server-Sent Events (SSE) — gli stessi meccanismi usati dalle dashboard della piattaforma — così i tuoi sistemi consumano i dati appena arrivano, senza interrogazioni continue.

  • Endpoint WebSocket e SSE
  • Gli stessi stream su cui girano le dashboard
  • I dati appena arrivano — senza cicli di refresh

Sicurezza

Chiavi API a permessi mirati, pensate per il minimo privilegio

Ogni richiesta — REST o gRPC — si autentica con una chiave a permessi mirati nell’header X-API-Key più la tua organizzazione in X-Organization-Id. Le chiavi si creano e si gestiscono in Settings → API Keys.

01

Scope Read e Write per area

Dispositivi, sensori, dashboard, regole, comandi, connessioni e altro: quasi tutte le aree separano lettura e scrittura, e una chiave concede solo ciò che selezioni alla creazione.

02

Mostrata una volta, ruotata in un clic

Il valore completo della chiave appare una sola volta alla creazione; dopo resta visibile solo un breve prefisso. La rotazione genera un nuovo valore e disattiva subito la vecchia chiave — l’unica via di recupero per una chiave persa.

03

Scadenza, stato e ultimo utilizzo

Assegna una scadenza alle chiavi temporanee o dei fornitori e segui lo stato di ogni chiave — Active, Rotated o Revoked — insieme al timestamp dell’ultima chiamata.

04

Isolamento per organizzazione

Una chiave appartiene all’organizzazione in cui è stata creata, e l’organizzazione di ogni richiesta deve corrispondere: la chiave di un cliente non può mai toccare i dati di un altro.

Settings → API Keys

⚠ Copy this key now. You will not be able to see it again.

Name Scopes Status Last Used

wms-sync-prod

kilo_9f2…

Devices · ReadSensors · Read
Active 2026-07-01 14:32

analytics-pipeline

kilo_c41…

Dashboards · Read
Active 2026-07-01 09:05

ci-deploy-rules

kilo_77a…

Rules · Write
Rotated 2026-06-12 18:20

contractor-audit

kilo_e08…

Logs · Read
Revoked 2026-05-30 11:47

Gestito in Settings → API Keys: una chiave per integrazione, limitata esattamente a ciò che le serve.

Deployment

La stessa API IoT nel cloud e sulla tua infrastruttura

Le integrazioni costruite sull’endpoint cloud passano invariate a un’installazione self-hosted: un’unica superficie API, ovunque giri il server.

Kilo Cloud

L’endpoint gestito: crea una chiave in Settings → API Keys e inizia a chiamare l’API, senza infrastruttura da gestire in proprio.

  • Endpoint gestito e protetto
  • Inizia gratis — senza dati di pagamento
  • Reference API completa su api.kiloiot.io

Kilo On-Premise

Lo stesso server, self-hosted dentro il tuo perimetro di rete — con la stessa API REST e gRPC e le stesse chiavi a permessi mirati: nelle tue integrazioni non cambia nulla.

  • Gira dentro il tuo perimetro di rete
  • API identica — le integrazioni si portano senza modifiche
  • gRPC come scelta naturale per l’automazione interna service-to-service
Parliamo del tuo on-premise

Open source

KiloCenter — il service center mioty open source

KiloCenter è il nostro service center mioty open source, rilasciato con licenza AGPL e sviluppato alla luce del sole su GitHub. Gestisce il lato mioty della tua rete come un prodotto a sé — pensato per sviluppatori che vogliono possedere il proprio stack.

Integralo via gRPC e MQTT, distribuiscilo con Docker o Kubernetes e collegalo a ciò che gestisci a valle.

Sviluppatori

FAQ per sviluppatori

Come autentico le richieste API?

Ogni richiesta porta una chiave API a permessi mirati nell’header X-API-Key (formato kilo_<chiave>) più l’ID della tua organizzazione in X-Organization-Id. Le chiavi si creano in Settings → API Keys e tutto il traffico viaggia su TLS.

Devo usare REST o gRPC?

Parti da REST: è la via principale e funziona da qualsiasi client HTTP. Scegli gRPC quando ti servono specificamente client tipizzati generati o integrazione service-to-service, tipicamente on-premise. Entrambi si autenticano allo stesso modo.

Posso ricevere dati in tempo reale senza polling?

Sì. Gli stream live sono disponibili via WebSocket e Server-Sent Events (SSE) — gli stessi meccanismi che le dashboard della piattaforma usano internamente — così i tuoi sistemi ricevono i dati appena arrivano.

L’API è la stessa in un’installazione on-premise?

Sì. Un’installazione on-premise espone la stessa API dentro il tuo perimetro di rete: le integrazioni costruite sul cloud passano invariate — e lì gRPC è la scelta naturale per l’automazione interna.

Inizia a costruire sull’API IoT di Kilo

Crea un account gratuito, genera una chiave a permessi mirati e fai la prima chiamata in pochi minuti — oppure prenota una call per pianificare un deployment on-premise.