Аутентификация API
Все запросы к API v2 требуют аутентификации через Bearer-токен.
Как это работает
- Сгенерируйте API-ключ в Настройки > API-ключи
- Включайте его в заголовок
Authorizationкаждого запроса:
Authorization: Bearer YOUR_API_KEY_HERE
Example (cURL)
curl -X GET "https://yourdomain.com/api/v2/submissions" \
-H "Authorization: Bearer fp_key_abc123xyz789" \
-H "Accept: application/json"
Example (JavaScript)
const response = await fetch('https://yourdomain.com/api/v2/submissions', {
headers: {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
const data = await response.json();
Example (PHP)
$client = new \GuzzleHttp\Client();
$response = $client->get('https://yourdomain.com/api/v2/submissions', [
'headers' => [
'Authorization' => 'Bearer fp_key_abc123xyz789',
'Accept' => 'application/json',
]
]);
$data = json_decode($response->getBody(), true);
Example (Python)
import requests
headers = {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json'
}
response = requests.get('https://yourdomain.com/api/v2/submissions', headers=headers)
data = response.json()
Безопасность
| Функция | Детали |
|---|---|
| Хранение | Ключи хэшируются SHA256 в базе данных |
| Область применения | Ключи привязаны к конкретному арендатору |
| Отслеживание | Метка времени last_used_at обновляется при каждом использовании |
| Срок действия | Ключи могут иметь необязательные даты истечения |
| Отзыв | Ключи можно мгновенно отозвать из настроек |
Управление API-ключами
| Действие | Как |
|---|---|
| Создать | Настройки > API-ключи > Создать новый ключ |
| Просмотреть | Увидеть название ключа, дату создания, дату последнего использования |
| Отозвать | Нажмите «Отозвать» для постоянного отключения ключа |
warning
Полный ключ показывается только один раз при создании. Сохраните его в безопасном месте. Если потеряли — отзовите и создайте новый.