API HTTP
Il motore di attestazione espone un'API REST pubblica, documentata in formato aperto OpenAPI 3.0 — la stessa che usa questo sito.
La Swagger UI include "Try it out": puoi chiamare gli endpoint direttamente dal browser, senza scrivere codice, per esplorare richieste e risposte.
Server MCP
Per assistenti e agenti AI (Claude, e in generale ogni client che parla il Model Context Protocol) c'è un server MCP pronto all'uso: attesta e verifica un file restando in locale, calcolando l'impronta sul tuo dispositivo — il file non transita comunque sui nostri server.
Installazione in un client MCP (es. Claude Desktop, Claude Code):
npx -y @spazio-genesi/attest-mcp
Sette strumenti: autorizzazione, attestazione file, download certificato PDF, verifica file, verifica certificato, controllo ancoraggio Bitcoin, stato del servizio.
MCP remoto — zero installazione
Per chi preferisce non installare nulla: lo stesso servizio, raggiungibile aggiungendo un URL come connettore (claude.ai, Claude Code, o qualunque client MCP che parli HTTP Streamable). Nessun upload — l'agente calcola l'impronta SHA-256 eseguendo codice in locale (sha256sum/certutil/shasum) e passa solo quella: il file non transita né dal client né dai nostri server, un livello di privacy superiore anche al bot Telegram.
Nessuna autenticazione richiesta per aggiungere il connettore: strumenti pubblici (stato del servizio, controllo ancoraggio, verifica) subito disponibili; per attestare, l'agente stesso ti guida in un'autorizzazione al volo (link + controllo anti-bot, come sul sito).
Otto strumenti: quattro pubblici (stato del servizio, controllo ancoraggio Bitcoin, verifica attestazione, ricerca certificato) e quattro con credenziale (autorizzazione, completamento autorizzazione, attestazione per impronta, download certificato PDF).
Quale credenziale funziona su quale client
Il protocollo MCP non è uniforme sui client remoti: alcuni permettono di aggiungere header personalizzati, altri no. Questo determina se la tua chiave API (quota Sviluppatore o pool di Convenzione) è utilizzabile o se resta solo l'autorizzazione temporanea in sessione — meglio saperlo prima di scegliere il client, non scoprirlo a metà integrazione.
| Claude Code / client con header personalizzati | claude.ai (connettore remoto) | MCP locale (stdio, npx) | |
|---|---|---|---|
| Come autentica | Header Authorization: Bearer con la tua chiave sg_k_… |
Solo autorizzazione al volo in sessione (link + controllo anti-bot) — claude.ai non supporta header personalizzati sui connettori | La tua chiave sg_k_… nella configurazione del client |
| Quota che consuma | La tua — 50/mese (Sviluppatore) o il pool della tua Convenzione | Sessione temporanea a sé: fino a 20 attestazioni, non la tua chiave né la tua Convenzione | La tua — 50/mese (Sviluppatore) o il pool della tua Convenzione |
| Dura | Finché la chiave resta attiva (nessuna nuova autorizzazione) | 24 ore, poi va rifatta; anche riconnettendosi al connettore | Finché la chiave resta attiva |
In breve: se hai una chiave e vuoi che le tue attestazioni contino sulla tua quota o convenzione, usa Claude Code (o un client con header) oppure il pacchetto locale @spazio-genesi/attest-mcp. Su claude.ai l'attestazione funziona, ma sempre con un'autorizzazione temporanea indipendente — il ponte chiave↔claude.ai (OAuth sul server MCP) è un possibile sviluppo futuro, non ancora costruito.
Come si ottiene l'accesso
Le richieste automatiche (API o MCP) passano dallo stesso motore del sito, con due modalità di accesso:
- Autorizzazione al volo (per provare subito). Il server MCP — o una tua integrazione — apre un link che confermi tu stesso con un rapido controllo anti-bot: da quel momento hai un accesso valido 24 ore, fino a 20 attestazioni. Nessuna registrazione, nessuna password permanente.
- Chiave API self-service (per integrazioni continuative). Confermi la tua email con Google, Microsoft o LinkedIn e ricevi subito una chiave con 50 attestazioni al mese, revocabile in qualsiasi momento. Nessuna password nostra, nessuna attesa.
- Quote più alte o convenzioni. Per un volume superiore a 50 attestazioni/mese o un accordo di partenariato, scrivici a [email protected] descrivendo il caso d'uso previsto.