المصادقة
تعلم كيفية توثيق طلبات واجهة برمجة التطبيقات (API) الخاصة بك
تنسيق مفتاح API
تبدأ جميع مفاتيح API بالبادئة `sk-` تليها معرّف فريد. احرص على الحفاظ على أمان مفتاح API الخاص بك ولا تعرضه أبدًا في كود جانب العميل.
إنشاء طلبات مُصادَق عليها
قم بتضمين مفتاح API الخاص بك في رأس `Authorization` باستخدام تنسيق رمز Bearer:
curl https://gateway.nanobananapro.site/api/v1/account/balances \
-H "Authorization: Bearer sk-your-api-key"أفضل الممارسات الأمنية
- لا تشارك مفتاح API الخاص بك في كود العميل أو المستودعات العامة
- استخدم متغيرات البيئة لتخزين مفتاح API الخاص بك
- إنشاء مفاتيح API منفصلة للبيئات المختلفة (التطوير، المرحلة الانتقالية، الإنتاج)
- قم بتدوير مفاتيح API الخاصة بك بشكل دوري
- راقب استخدام واجهة برمجة التطبيقات (API) الخاصة بك لأي نشاط مشبوه
معالجة الأخطاء
في حال فشل عملية المصادقة، ستتلقى استجابة 401 غير مصرح به:
{
"success": false,
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}