Português (PT)
Português (PT)
Appearance
Autenticação
A API suporta tres métodos de autenticação dependendo do seu caso de uso.
Chave API
Para integracoes do lado do servidor. Gere uma chave na sua página de Chaves API e passe-a pelo cabeçalho X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...As chaves API tem acesso total a todos os endpoints da API — upload, exclusao, listagem de arquivos, gerenciamento de configurações. Nunca as exponha em código do lado do cliente.
TIP
As chaves API não expiram. Você pode criar múltiplas chaves e revoga-las individualmente.
Token Bearer JWT
Para o painel web e sessoes autenticadas com Cognito. Passe o token pelo cabeçalho Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...Os tokens JWT são emitidos pelo AWS Cognito quando um usuario faz login pelo painel do IPFS Ninja. Eles expiram automaticamente e não são destinados a integracoes diretas com a API — use chaves API em vez disso.
Token de Upload Assinado
Para uploads do lado do cliente sem expor sua chave API. Passe o token pelo cabeçalho Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...Os tokens assinados tem tempo limitado e são restritos apenas a operacoes de upload. São seguros para incorporar em aplicações de navegador ou móveis. Gere-os no seu servidor usando POST /upload/signed-url e passe-os ao cliente.
Consulte Tokens Assinados para detalhes sobre como criar, listar e revogar tokens de upload assinados.