简体中文
简体中文
Appearance
认证
API 支持三种认证方式,适用于不同的使用场景。
API 密钥
用于服务器端集成。从 API 密钥页面生成密钥,并通过 X-Api-Key 头传递:
http
X-Api-Key: bws_a1b2c3d4e5f6...API 密钥具有所有 API 端点的完全访问权限 — 上传、删除、列出文件、管理设置。请勿在客户端代码中暴露。
TIP
API 密钥不会过期。您可以创建多个密钥并单独撤销。
JWT Bearer 令牌
用于 Web 仪表盘和 Cognito 认证会话。通过 Authorization 头传递令牌:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT 令牌在用户通过 IPFS Ninja 仪表盘登录时由 AWS Cognito 签发。它们会自动过期,不适合直接 API 集成 — 请使用 API 密钥。
签名上传令牌
用于客户端上传而无需暴露 API 密钥。通过 Authorization 头传递令牌:
http
Authorization: Signed sup_a1b2c3d4e5f6...签名令牌具有时间限制,仅限于上传操作。可以安全地嵌入浏览器或移动应用中。在服务器上使用 POST /upload/signed-url 生成令牌并传递给客户端。
详情请参阅签名令牌,了解如何创建、列出和撤销签名上传令牌。