Русский
Русский
Appearance
Аутентификация
API поддерживает три метода аутентификации в зависимости от вашего сценария использования.
API-ключ
Для серверных интеграций. Сгенерируйте ключ на странице API-ключей и передайте его через заголовок X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...API-ключи имеют полный доступ ко всем конечным точкам API — загрузка, удаление, просмотр файлов, управление настройками. Никогда не раскрывайте их в клиентском коде.
TIP
API-ключи не имеют срока действия. Вы можете создавать несколько ключей и отзывать их по отдельности.
JWT Bearer Token
Для веб-панели управления и сессий, аутентифицированных через Cognito. Передайте токен через заголовок Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT-токены выпускаются AWS Cognito при входе пользователя через панель управления IPFS Ninja. Они автоматически истекают и не предназначены для прямых API-интеграций — используйте вместо них API-ключи.
Подписанный токен загрузки
Для загрузки на стороне клиента без раскрытия вашего API-ключа. Передайте токен через заголовок Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...Подписанные токены ограничены по времени и доступны только для операций загрузки. Их безопасно встраивать в браузерные или мобильные приложения. Генерируйте их на сервере с помощью POST /upload/signed-url и передавайте клиенту.
Подробности о создании, просмотре и отзыве подписанных токенов загрузки см. в разделе Подписанные токены.