Українська
Українська
Appearance
Автентифікація
API підтримує три методи автентифікації залежно від вашого випадку використання.
API Key
Для серверних інтеграцій. Згенеруйте ключ на сторінці API Keys і передайте його через заголовок X-Api-Key:
http
X-Api-Key: bws_a1b2c3d4e5f6...API key мають повний доступ до всіх ендпоінтів API — завантаження, видалення, перегляд файлів, управління налаштуваннями. Ніколи не розкривайте їх у клієнтському коді.
TIP
API key не мають терміну дії. Ви можете створити кілька ключів і відкликати їх окремо.
JWT Bearer Token
Для веб-dashboard та сесій, автентифікованих через Cognito. Передайте токен через заголовок Authorization:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT-токени видаються AWS Cognito, коли користувач входить через dashboard IPFS Ninja. Вони закінчуються автоматично і не призначені для прямих API-інтеграцій — використовуйте API key замість них.
Підписаний токен завантаження
Для завантажень на стороні клієнта без розкриття вашого API key. Передайте токен через заголовок Authorization:
http
Authorization: Signed sup_a1b2c3d4e5f6...Підписані токени мають обмежений термін і обмежені тільки операціями завантаження. Їх безпечно вбудовувати у браузерні або мобільні додатки. Генеруйте їх на вашому сервері за допомогою POST /upload/signed-url і передавайте клієнту.
Див. Підписані токени для деталей про створення, перегляд і відкликання підписаних токенів завантаження.