🔐 Versione con backend sicuro

Come accedere
a Gpx-Tool

Login in un click — nessuna credenziale da inserire, nessun copia-incolla di URL.

⏱ ~1 minuto 🔒 Credenziali sul server 🍪 Sessione automatica 30 giorni
Indice
  1. Cosa ti serve
  2. Come funziona il login
  3. Primo accesso
  4. Usi successivi
  5. Sicurezza e privacy
  6. Domande frequenti
🔐
Versione backend — niente più Client ID e Client Secret. Non devi creare un'app Strava, non devi inserire credenziali, non devi copiare URL. Il server gestisce tutto — clicchi un pulsante e sei dentro.
Sezione 01

Cosa ti serve

Non serve creare nessuna app Strava. A differenza della versione statica, non devi andare su strava.com/settings/api, non devi trovare Client ID o Client Secret — ci pensa il server.
Sezione 02

Come funziona il login

Il processo è lo standard OAuth2 — lo stesso usato da "Accedi con Google" o "Accedi con Apple":

1
Clicchi "↗ Accedi con Strava"
Il server costruisce l'URL di autorizzazione con le credenziali dell'app — che restano sul server, mai visibili nel browser.
2
Strava ti chiede di autorizzare
Vedi la pagina di autorizzazione Strava. Clicchi Authorize.
3
Il server scambia il codice con i token
Strava reindirizza al server, che ottiene i token di accesso e li salva in modo sicuro. I token non passano mai per il browser.
Il browser riceve un cookie di sessione sicuro
Il server salva un cookie HttpOnly che identifica la sessione. Le prossime visite sono automatiche per 30 giorni.
Sezione 03

Primo accesso

1

Apri il tool

Vai all'URL del tool nel browser. Vedrai la schermata di benvenuto con un unico pulsante arancione.

↗ Accedi con Strava
2

Clicca il pulsante

Il browser ti porta sulla pagina di autorizzazione di Strava. Accedi al tuo account Strava se non l'hai già fatto.

3

Autorizza l'accesso su Strava

Vedrai una pagina Strava con i permessi richiesti — sono tutti di sola lettura. Clicca Authorize.

🔒
Il tool non può modificare, cancellare o creare attività sul tuo account Strava. Può solo leggere.

Sei dentro!

Strava ti reindirizza automaticamente al tool, che carica le tue attività. In alto a destra vedi il tuo nome e foto profilo.

🎉
Ci sono voluti meno di 30 secondi. Zero credenziali inserite, zero URL copiati. Il server gestisce tutto da adesso.
Sezione 04

Usi successivi

Ritorni entro 30 giorni (stesso browser)

Il cookie di sessione è ancora valido. Il tool ti riconosce automaticamente e carica le attività direttamente — nessuna azione richiesta.

Il token Strava è in scadenza

I token Strava scadono ogni 6 ore. Il server li rinnova automaticamente e silenziosamente ad ogni richiesta — non vedrai mai "token scaduto".

📱

Nuovo browser o dispositivo

Il cookie è legato al browser specifico. Su un nuovo dispositivo basta cliccare "↗ Accedi con Strava" — dura 30 secondi come la prima volta, su qualsiasi dispositivo.

🔄

Nuove attività Strava

Se il webhook è configurato, le nuove attività appaiono automaticamente entro pochi secondi. Altrimenti ricarica la pagina per vedere quelle più recenti.

!

Disconnessione

Clicca Esci in alto a destra. Il server cancella immediatamente la sessione — il cookie viene invalidato.

🗑️
Se cancelli i cookie del browser la sessione viene persa e dovrai rifare il login (30 secondi). I dati sul server rimangono intatti.
Sezione 05

Sicurezza e privacy

✅ Nel browser
  • 🍪 Solo un cookie di sessione
  • 🔒 Nessuna credenziale visibile
  • 👁 Nessun token nei DevTools
🔐 Sul server (Cloudflare)
  • 🗝 Token Strava (access + refresh)
  • 📋 Cache attività (D1 database)
  • 🔑 Client ID e Client Secret
ℹ️
I dati sono tuoi e solo tuoi. La cache sul server contiene solo dati già disponibili sulla tua pagina Strava pubblica tramite API ufficiale. Non vengono condivisi con nessuno.
Sezione 06

Domande frequenti

Devo creare un'app su Strava?
No. La versione backend usa un'app Strava già configurata sul server. Non devi andare su strava.com/settings/api.
Il mio amico vede le mie attività?
No. Ogni utente ha la propria sessione e vede solo le proprie attività Strava.
Devo pagare qualcosa? Serve Strava Premium?
No. Il tool è gratuito e funziona con qualsiasi account Strava, incluso il gratuito.
Quanto dura la sessione?
30 giorni. Il token Strava (che scade ogni 6 ore) viene rinnovato automaticamente dal server senza che tu debba fare nulla.
Funziona da smartphone?
Sì, perfettamente. Il login è un normale redirect — nessun copia-incolla di URL. Funziona anche dall'app browser di iPhone e Android.
Le mie attività vengono salvate da qualche parte?
Sì, in una cache temporanea sul server Cloudflare per velocizzare i caricamenti successivi. I dati sono identici a quelli già pubblici sulla tua pagina Strava tramite API ufficiale.
Il tool non carica le attività, cosa faccio?
Prova a ricaricare la pagina. Se il problema persiste, clicca "Esci" e rifai il login. Dura meno di 30 secondi.
Posso usarlo su più dispositivi contemporaneamente?
Sì. Ogni dispositivo ha la propria sessione indipendente. Puoi avere sessioni attive su desktop, smartphone e tablet contemporaneamente.
Login in 3 passi
  1. 1 Apri il tool e clicca "↗ Accedi con Strava"
  2. 2 Clicca Authorize sulla pagina Strava
  3. 3 Sei dentro — attività caricate automaticamente 🎉
📖 Scopri tutte le funzioni dello strumento →
Gpx-Tool · Guida installazione