مصادقة API
تتطلب جميع طلبات API v2 مصادقة عبر Bearer token.
كيف يعمل
- أنشئ مفتاح API في Settings > API Keys
- أدرجه في ترويسة
Authorizationفي كل طلب:
Authorization: Bearer YOUR_API_KEY_HERE
مثال (cURL)
curl -X GET "https://yourdomain.com/api/v2/submissions" \
-H "Authorization: Bearer fp_key_abc123xyz789" \
-H "Accept: application/json"
مثال (JavaScript)
const response = await fetch('https://yourdomain.com/api/v2/submissions', {
headers: {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
const data = await response.json();
مثال (PHP)
$client = new \GuzzleHttp\Client();
$response = $client->get('https://yourdomain.com/api/v2/submissions', [
'headers' => [
'Authorization' => 'Bearer fp_key_abc123xyz789',
'Accept' => 'application/json',
]
]);
$data = json_decode($response->getBody(), true);
مثال (Python)
import requests
headers = {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json'
}
response = requests.get('https://yourdomain.com/api/v2/submissions', headers=headers)
data = response.json()
الأمان
| الميزة | التفاصيل |
|---|---|
| التخزين | المفاتيح مجزّأة بـ SHA256 في قاعدة البيانات |
| النطاق | المفاتيح مقيّدة بمستأجر محدد |
| التتبع | يُحدَّث الطابع الزمني last_used_at عند كل استخدام |
| انتهاء الصلاحية | يمكن أن تحتوي المفاتيح على تواريخ انتهاء صلاحية اختيارية |
| الإلغا�ء | يمكن إلغاء المفاتيح فوراً من الإعدادات |
إدارة مفاتيح API
| الإجراء | الطريقة |
|---|---|
| إنشاء | Settings > API Keys > Create New Key |
| عرض | رؤية اسم المفتاح وتاريخ الإنشاء وتاريخ آخر استخدام |
| إلغاء | انقر Revoke لتعطيل المفتاح بشكل دائم |
تحذير
يُعرض المفتاح الكامل مرة واحدة فقط عند إنشائه. احفظه في مكان آمن. في حال ضياعه، ألغِه وأنشئ مفتاحاً جديداً.