L'iscrizione aperta attira utenti sbagliati
Vuoi solo utenti approvati, ma la registrazione aperta fa entrare abusi e account poco adatti. I controlli manuali richiedono tempo e falliscono ancora.
API whitelist per iscrizioni e invii attendibili
Approva esattamente chi può registrarsi o ricevere e-mail — per indirizzo o dominio intero. Controlla l'accesso con un solo campo `block`, senza logica whitelist duplicata.
Carta di credito non richiesta. Prova con crediti gratuiti.
1 campo
per consentire o negare (`block`)
2 tipi di regola
e-mail esatta e dominio intero
On o Off
modalità whitelist quando cambia la policy
Tempo reale
controlli policy nella risposta di verifica
La whitelist evita errori di policy costosi
Tieni solo utenti e destinatari approvati nei flussi, centralizzando le decisioni in una risposta API.
La logica allow-list è duplicata tra servizi
Iscrizione, CRM e campagne condividono la stessa policy, ma ogni servizio la implementa diversamente e diverge.
Paghi per invii verso audience non desiderate
Quando solo certi clienti devono ricevere e-mail, liste ampie sprecano budget e diluiscono le metriche.
Flusso whitelist
Come funziona la whitelist
Definisci una volta chi è ammesso, poi decidi la policy con un campo in ogni risultato di verifica.
01→
Aggiungi regole whitelist
Aggiungi e-mail esatte come [email protected] o domini come company.com per definire chi è ammesso.
02→
Abilita la modalità whitelist quando serve
Attivala quando solo e-mail e domini in elenco devono passare. Disattivala quando non servono regole allow-only rigide.
03✓
Verifica e decidi con `block`
Usa il campo `block` nella risposta. `block: true` nega; `block: false` consente.
Esempio di risposta API di verifica
GET /v1/[email protected]\nX-API-Key: your-api-key\n\n{\n "valid": true,\n "block": false,\n "domain": "customer.org"\n}Cosa puoi mettere in whitelist
E-mail esatta
Consenti un indirizzo specifico quando devono passare solo utenti selezionati.
Dominio
Consenti tutte le caselle su domini approvati come partner.com o customer.org.
Team che usano l'API whitelist in produzione
Team reali proteggono l'onboarding, stringono il targeting e tengono la logica di policy fuori dal codice app.
DR
Daniel Reed
Founder, B2B SaaS
“Abbiamo attivato la whitelist per i trial enterprise e fermato iscrizioni casuali. Le vendite parlano solo con account mirati.”
SM
Sofia Martinez
Lifecycle Marketing Lead
“Per campagne solo partner, whitelistiamo domini approvati ed evitiamo il pubblico sbagliato. Meno invii sprecati, metriche migliori.”
ML
Marcus Lee
Product Manager, Marketplace
“Prima avevamo allow logic in più servizi. Ora ogni flusso legge lo stesso `block` in modo coerente.”
Domande frequenti sull'API whitelist
Quale campo usare per consentire o negare?
Il campo `block` nella risposta di verifica. Se `block` è true, nega; se false, consente.
Si possono whitelistare e-mail esatte e domini interi?
Sì. Aggiungi indirizzi precisi o domini come `company.com` per consentire tutte le caselle di quel dominio.
Si può attivare e disattivare la policy?
Sì. La modalità whitelist si attiva o disattiva per imporre allow-only solo quando serve.
Elimina la necessità di logica allow-list personalizzata?
Sì. Gestisci le regole una volta e leggi `block` dall'API invece di duplicare il matching su più backend.
E se un indirizzo è in whitelist e blacklist?
La blacklist ha priorità. Se matcha la blacklist, `block` resta true anche in whitelist.