Deutsch
Deutsch
Appearance
Authentifizierung
Die API unterstützt drei Authentifizierungsmethoden je nach Anwendungsfall.
API-Schlüssel
Für serverseitige Integrationen. Generieren Sie einen Schlüssel auf Ihrer API-Schlüssel-Seite und übergeben Sie ihn über den X-Api-Key-Header:
http
X-Api-Key: bws_a1b2c3d4e5f6...API-Schlüssel haben vollen Zugriff auf alle API-Endpunkte — hochladen, löschen, Dateien auflisten, Einstellungen verwalten. Geben Sie sie niemals in clientseitigem Code preis.
TIP
API-Schlüssel laufen nicht ab. Sie können mehrere Schlüssel erstellen und sie einzeln widerrufen.
JWT Bearer Token
Für das Web-Dashboard und Cognito-authentifizierte Sitzungen. Übergeben Sie den Token über den Authorization-Header:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT-Token werden von AWS Cognito ausgestellt, wenn sich ein Benutzer über das IPFS Ninja-Dashboard anmeldet. Sie laufen automatisch ab und sind nicht für direkte API-Integrationen gedacht — verwenden Sie stattdessen API-Schlüssel.
Signierter Upload-Token
Für clientseitige Uploads, ohne Ihren API-Schlüssel preiszugeben. Übergeben Sie den Token über den Authorization-Header:
http
Authorization: Signed sup_a1b2c3d4e5f6...Signierte Token sind zeitlich begrenzt und auf Upload-Operationen beschränkt. Sie können sicher in Browser- oder Mobilanwendungen eingebettet werden. Generieren Sie sie auf Ihrem Server mit POST /upload/signed-url und übergeben Sie sie an den Client.
Siehe Signierte Token für Details zum Erstellen, Auflisten und Widerrufen signierter Upload-Token.