Italiano
Italiano
Appearance
Autenticazione
L'API supporta tre metodi di autenticazione a seconda del caso d'uso.
API Key
Per integrazioni lato server. Genera una chiave dalla tua pagina API Keys e passala tramite l'header X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...Le API key hanno accesso completo a tutti gli endpoint API — caricamento, eliminazione, elenco file, gestione impostazioni. Non esporle mai nel codice lato client.
TIP
Le API key non scadono. Puoi creare piu' chiavi e revocarle singolarmente.
JWT Bearer Token
Per la dashboard web e le sessioni autenticate con Cognito. Passa il token tramite l'header Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...I token JWT sono emessi da AWS Cognito quando un utente accede alla dashboard di IPFS Ninja. Scadono automaticamente e non sono destinati a integrazioni API dirette — usa le API key al loro posto.
Token di caricamento firmato
Per caricamenti lato client senza esporre la tua API key. Passa il token tramite l'header Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...I token firmati hanno una durata limitata e sono limitati alle sole operazioni di caricamento. Sono sicuri da incorporare in applicazioni browser o mobile. Generali dal tuo server usando POST /upload/signed-url e passali al client.
Consulta Token firmati per dettagli su creazione, elenco e revoca dei token di caricamento firmati.