Bahasa Melayu
Bahasa Melayu
Appearance
Pengesahan
API menyokong tiga kaedah pengesahan bergantung pada kes penggunaan anda.
API Key
Untuk integrasi sisi pelayan. Jana kunci dari halaman API Keys anda dan hantar melalui header X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...API key mempunyai akses penuh ke semua API endpoint — muat naik, padam, senarai fail, urus tetapan. Jangan sekali-kali mendedahkannya dalam kod sisi klien.
TIP
API key tidak luput. Anda boleh mencipta berbilang kunci dan membatalkannya secara individu.
JWT Bearer Token
Untuk papan pemuka web dan sesi yang disahkan melalui Cognito. Hantar token melalui header Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT token dikeluarkan oleh AWS Cognito apabila pengguna log masuk melalui papan pemuka IPFS Ninja. Ia luput secara automatik dan tidak bertujuan untuk integrasi API langsung — gunakan API key sebagai gantinya.
Signed Upload Token
Untuk muat naik sisi klien tanpa mendedahkan API key anda. Hantar token melalui header Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...Signed token mempunyai masa terhad dan skop hanya untuk operasi muat naik. Ia selamat untuk disematkan dalam aplikasi pelayar atau mudah alih. Jananya dari pelayan anda menggunakan POST /upload/signed-url dan serahkan kepada klien.
Lihat Signed Tokens untuk butiran tentang mencipta, menyenarai dan membatalkan signed upload token.