繁體中文
繁體中文
Appearance
驗證
API 支援三種驗證方式,適用於不同的使用情境。
API 金鑰
用於伺服器端整合。從 API 金鑰頁面產生金鑰,並透過 X-Api-Key 標頭傳遞:
http
X-Api-Key: bws_a1b2c3d4e5f6...API 金鑰具有所有 API 端點的完全存取權限 — 上傳、刪除、列出檔案、管理設定。請勿在用戶端程式碼中暴露。
TIP
API 金鑰不會過期。您可以建立多個金鑰並個別撤銷。
JWT Bearer 權杖
用於 Web 儀表板和 Cognito 驗證工作階段。透過 Authorization 標頭傳遞權杖:
http
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...JWT 權杖在使用者透過 IPFS Ninja 儀表板登入時由 AWS Cognito 簽發。它們會自動過期,不適合直接 API 整合 — 請使用 API 金鑰。
簽章上傳權杖
用於用戶端上傳而無需暴露 API 金鑰。透過 Authorization 標頭傳遞權杖:
http
Authorization: Signed sup_a1b2c3d4e5f6...簽章權杖具有時間限制,僅限於上傳操作。可以安全地嵌入瀏覽器或行動應用程式中。在伺服器上使用 POST /upload/signed-url 產生權杖並傳遞給用戶端。
詳情請參閱簽章權杖,了解如何建立、列出和撤銷簽章上傳權杖。