Autentykacja

API obsługuje trzy metody autentykacji w zależności od przypadku użycia.

Klucz API

Dla integracji po stronie serwera. Wygeneruj klucz ze strony Klucze API i przekaż go przez nagłówek X-Api-Key:

X-Api-Key: bws_a1b2c3d4e5f6...

Klucze API mają pełny dostęp do wszystkich endpointów API — przesyłanie, usuwanie, wyświetlanie plików, zarządzanie ustawieniami. Nigdy nie ujawniaj ich w kodzie po stronie klienta.

TIP

Klucze API nie wygasają. Możesz tworzyć wiele kluczy i odwoływać je pojedynczo.

Token JWT Bearer

Dla panelu webowego i sesji uwierzytelnionych przez Cognito. Przekaż token przez nagłówek Authorization:

Authorization: Bearer eyJhbGciOiJSUzI1NiIs...

Tokeny JWT są wydawane przez AWS Cognito, gdy użytkownik loguje się przez panel IPFS Ninja. Wygasają automatycznie i nie są przeznaczone do bezpośrednich integracji API — używaj kluczy API.

Podpisany token przesyłania

Dla przesyłania po stronie klienta bez ujawniania klucza API. Przekaż token przez nagłówek Authorization:

Authorization: Signed sup_a1b2c3d4e5f6...

Podpisane tokeny mają ograniczony czas i są ograniczone do operacji przesyłania. Są bezpieczne do osadzania w aplikacjach przeglądarkowych lub mobilnych. Generuj je na serwerze za pomocą POST /upload/signed-url i przekazuj klientowi.

Zobacz Podpisane tokeny po szczegóły dotyczące tworzenia, wyświetlania i odwoływania podpisanych tokenów przesyłania.