Hitelesítés

Az API három hitelesítési módszert támogat a felhasználási esettől függően.

API kulcs

Szerveroldali integrációkhoz. Generáljon kulcsot az API kulcsok oldalon, és adja meg az X-Api-Key fejlécen keresztül:

X-Api-Key: bws_a1b2c3d4e5f6...

Az API kulcsok teljes hozzáféréssel rendelkeznek minden API végponthoz -- feltöltés, törlés, fájlok listázása, beállítások kezelése. Soha ne tegye ki őket kliensoldali kódban.

TIP

Az API kulcsok nem járnak le. Több kulcsot is létrehozhat, és egyenként visszavonhatja őket.

JWT Bearer Token

A webes irányítópulthoz és a Cognito által hitelesített munkamenetekhez. Adja meg a tokent az Authorization fejlécen keresztül:

Authorization: Bearer eyJhbGciOiJSUzI1NiIs...

A JWT tokeneket az AWS Cognito adja ki, amikor a felhasználó bejelentkezik az IPFS Ninja irányítópulton. Automatikusan lejárnak, és nem közvetlen API integrációkra szolgálnak -- használjon helyettük API kulcsokat.

Aláírt feltöltési token

Kliensoldali feltöltésekhez az API kulcs felfedése nélkül. Adja meg a tokent az Authorization fejlécen keresztül:

Authorization: Signed sup_a1b2c3d4e5f6...

Az aláírt tokenek időkorlátosak és csak feltöltési műveletekre korlátozottak. Biztonságosan beágyazhatók böngészős vagy mobil alkalmazásokba. Generálja őket a szerverén a POST /upload/signed-url segítségével, és adja át a kliensnek.

Az aláírt feltöltési tokenek létrehozásáról, listázásáról és visszavonásáról az Aláírt tokenek részben olvashat.