Quando il gestionale non ha API o ne ha versioni inadatte al tuo caso, scriviamo noi le API che ti servono per esporre dati e azioni verso sito, CRM, app interne. Stack Node o PHP, repository Git intestato al cliente, niente piattaforme SaaS in mezzo.
Lo sviluppo di API custom su gestionali è il servizio in cui costruiamo un livello applicativo (REST o GraphQL) che si interpone tra il tuo gestionale aziendale (SAP Business One, Zucchetti Ad Hoc / Project, TeamSystem Mexal e altri) e i sistemi che hanno bisogno di leggere o scrivere dati nel gestionale (sito web, app mobile, CRM esterno, dashboard interne). Le API custom espongono solo i dati che servono, con autenticazione e log centralizzati, senza dipendere da piattaforme SaaS in mezzo.
Differenza con un middleware pronto: per integrare e-commerce con gestionale (catalogo, stock, ordini, fatture) abbiamo un middleware pronto che copre il caso standard. Lo sviluppo di API custom è il servizio diverso: ti serve quando il caso non è e-commerce o quando le API native del gestionale non bastano. Tipici scenari: app mobile commerciale che interroga ordini in tempo reale, CRM che ha bisogno di anagrafica clienti aggiornata, dashboard interne con KPI di magazzino.
Da Vicenza dal 2008 abbiamo realizzato oltre 60 integrazioni gestionali, lavorando con i principali ERP italiani e europei. Per casi non standard sviluppiamo API custom in Node o PHP a seconda del contesto, con repository Git intestato al cliente.
API custom in Node.js per esporre verso l'app mobile commerciale gli ordini aperti, lo stato di spedizione e i listini per cliente, leggendo dal gestionale aziendale. Autenticazione con token per agente, log centralizzati di ogni chiamata, rate limit per evitare abusi.
API custom per sincronizzare anagrafica clienti tra gestionale e CRM esterno, con verifica dei duplicati per partita IVA o codice fiscale e gestione dei conflitti su campo modifica più recente. Repository Git intestato al cliente, manutenzione sotto SLA.
API custom per esporre verso le dashboard interne dei punti vendita le giacenze in tempo reale, leggendo da multi-magazzino del gestionale. Cache calibrata per ridurre il carico, log delle chiamate per audit interno, versionamento /v1 e /v2 senza breaking change.
Specifica scritta, codice in stack moderno, sicurezza by design, manutenzione gestita.
OpenAPI o equivalente, niente \"poi vediamo\".
Per ogni API custom produciamo una specifica formale (tipicamente OpenAPI / Swagger) che descrive endpoint, parametri, risposte, codici di errore, scenari di autenticazione. È il contratto tecnico tra noi e i sistemi che consumeranno l'API: cliente, agenzia parallela del cliente, sistemi terzi. Niente API consegnata e poi "ma il campo sconto non c'era".
Token, scope, rate limit, log centralizzati.
Autenticazione tramite token API o OAuth a seconda del caso, scope per delimitare cosa il client può fare, rate limit per evitare abusi, log centralizzati di ogni chiamata per audit e debug. Niente API esposte senza credenziali, niente token universali con accesso a tutto, niente "scopriremo se qualcuno l'ha chiamata".
Scelto per il caso, non per moda.
Sviluppiamo l'API in Node.js (TypeScript) per casi che richiedono concorrenza alta o WebSocket, oppure in PHP 8 quando l'integrazione è legata a WordPress / WooCommerce. Architettura pulita (separazione tra controller, servizi, repository), autoload, dipendenze minimali, niente librerie obsolete.
API che vive nel tempo.
Ogni API custom va in manutenzione gestita: monitoring degli errori, fix tempestivo dei bug critici, evoluzione delle versioni endpoint senza breaking change. SLA scritti su tempo di risposta. Quando il gestionale aggiorna le sue API native, adattiamo il livello custom prima che colpisca i sistemi consumatori.
Pattern ricorrenti che vediamo prendendo in carico integrazioni fatte male:
Approccio pro: specifica scritta, sicurezza by design, versionamento chiaro, repository tuo, log centralizzati.
Risultati concreti per chi ha bisogno del gestionale connesso al resto:
Settimana 1-2.
Settimana 2-N.
Settimana N.
Mensile.
Best-in-class per sviluppo API su gestionali:
Node.js 
PHP 
Python 
MySQL 
GitHub Node.js PHP Python MySQL GitHub Quello che ti consegniamo come standard:
Servizio su misura: il preventivo dipende dalla complessità dei requisiti, dalle integrazioni con sistemi terzi (CRM, gestionale, API esterne), dal volume di test richiesto e dal livello di SLA in manutenzione. Prima cosa che facciamo è una discovery call gratuita di 30-45 minuti per capire scope e contesto, poi mandiamo un preventivo scritto entro 48-72 ore. Niente listini standard.
Lavoriamo con i gestionali italiani più diffusi (TeamSystem Mexal, Zucchetti Ad Hoc, SAP Business One, Esolver, Buffetti, Passepartout) e con i principali ERP internazionali. Per gestionali nicchia facciamo prima audit per capire cosa il gestionale espone nativamente e cosa serve scrivere a mano.
Sempre tuo. Il repository Git è intestato al cliente, niente codice offuscato, niente clausole di proprietà intellettuale. Quando vuoi puoi portare il codice a un altro fornitore. Per la maggior parte dei clienti la manutenzione resta a noi perché conviene, ma non è un vincolo.
Sì. Le nuove versioni endpoint vengono pubblicate come /v2, /v3 senza rompere chi è ancora su /v1. Le vecchie versioni vengono mantenute per un periodo di transizione concordato con il cliente, in modo che i sistemi consumatori abbiano tempo di migrare.
Adattiamo il livello custom prima che colpisca i sistemi consumatori. La differenza dei pattern di chiamata viene assorbita dal nostro livello, l'API verso i client resta stabile. È uno dei motivi principali per avere un livello custom in mezzo, invece di chiamare direttamente le API del gestionale.
Sì, per il caso standard di e-commerce con gestionale (catalogo, stock, ordini, fatture elettroniche) abbiamo un middleware pronto che copre la maggior parte degli scenari. Lo sviluppo di API custom è il servizio diverso, per casi non standard o quando il middleware pronto non basta.
TypeScript per concorrenza alta, PHP 8 per integrazione con WordPress / WooCommerce. Architettura pulita, niente codice del 2010, niente bloat di dipendenze.
Repository Git intestato al cliente, licenza pulita, specifica OpenAPI consegnata. Niente lock-in, niente codice offuscato, niente segreti tecnici.
Autenticazione con token o OAuth, scope per delimitare le azioni, rate limit per client, log centralizzati di ogni chiamata. Audit trail pronto.
Monitoring errori, fix bug critici con tempo di risposta scritto, adattamento ai cambi del gestionale prima che colpisca i sistemi consumatori.
Analisi preliminare gratuita + report sintetico via email entro 48h.
