Español
Español
Appearance
Autenticación
La API soporta tres métodos de autenticación según tu caso de uso.
Clave API
Para integraciones del lado del servidor. Genera una clave desde tu página de Claves API y pasala a través del encabezado X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...Las claves API tienen acceso completo a todos los endpoints de la API — subir, eliminar, listar archivos, gestionar configuración. Nunca las expongas en código del lado del cliente.
TIP
Las claves API no expiran. Puedes crear múltiples claves y revocarlas individualmente.
Token Bearer JWT
Para el panel web y sesiones autenticadas con Cognito. Pasa el token a través del encabezado Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...Los tokens JWT son emitidos por AWS Cognito cuando un usuario inicia sesion a través del panel de IPFS Ninja. Expiran automáticamente y no están destinados para integraciones directas con la API — usa claves API en su lugar.
Token de Subida Firmado
Para subidas del lado del cliente sin exponer tu clave API. Pasa el token a través del encabezado Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...Los tokens firmados tienen tiempo limitado y están limitados solo a operaciones de subida. Son seguros para incrustar en aplicaciones de navegador o móviles. Generalos desde tu servidor usando POST /upload/signed-url y pasalos al cliente.
Consulta Tokens Firmados para detalles sobre como crear, listar y revocar tokens de subida firmados.