Français
Français
Appearance
Authentification
L'API prend en charge trois méthodes d'authentification selon votre cas d'utilisation.
Clé API
Pour les integrations côté serveur. Générez une clé depuis votre page Clés API et transmettez-la via l'en-tête X-Api-Key :
http
X-Api-Key: bws_a1b2c3d4e5f6...Les clés API ont un accès complet a tous les endpoints de l'API — téléversement, suppression, listage des fichiers, gestion des paramètres. Ne les exposez jamais dans du code côté client.
TIP
Les clés API n'expirent pas. Vous pouvez créer plusieurs clés et les revoquer individuellement.
Token Bearer JWT
Pour le tableau de bord web et les sessions authentifiees par Cognito. Transmettez le token via l'en-tête Authorization :
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...Les tokens JWT sont émis par AWS Cognito lorsqu'un utilisateur se connecte via le tableau de bord IPFS Ninja. Ils expirent automatiquement et ne sont pas destines aux integrations directes avec l'API — utilisez des clés API à la place.
Token de Téléversement Signe
Pour les téléversements côté client sans exposer votre clé API. Transmettez le token via l'en-tête Authorization :
http
Authorization: Signed sup_a1b2c3d4e5f6...Les tokens signes ont une durée limitee et sont restreints aux seules operations de téléversement. Ils sont sûrs a intégrer dans des applications navigateur ou mobiles. Générez-les depuis votre serveur en utilisant POST /upload/signed-url et transmettez-les au client.
Consultez Tokens Signes pour les details sur la creation, le listage et la revocation des tokens de téléversement signes.