الانتقال إلى المحتوى الرئيسي
تستخدم معظم واجهات برمجة تطبيقات Plato مفاتيح API التي تم إنشاؤها في وحدة التحكم. إنشاء مفاتيح من مفاتيح وحدة التحكم API. استخدم مفتاحًا مخصصًا لكل تكامل حتى يمكن تدويره أو إزالته دون التأثير على الأدوات الأخرى.

رأس مفضل

بالنسبة لمعظم طلبات API، أرسل المفتاح كرمز مميز لحامله: 
Authorization: Bearer plato_your_api_key
مثال: 
curl "https://api.plato.ae/api/public/cms/products/list" \
  -H "Authorization: Bearer $PLATO_API_KEY"

رأس بديل

تستخدم بعض عمليات التكامل x-api-key: 
x-api-key: plato_your_api_key
مثال: 
curl "https://api.plato.ae/api/public/cms/products/list" \
  -H "x-api-key: $PLATO_API_KEY"

معلمة الاستعلام

تقبل نقاط نهاية REST الأقدم أيضًا apiKey في سلسلة الاستعلام: 
curl "https://api.plato.ae/api/public/menu/products?apiKey=$PLATO_API_KEY"
استخدم الرؤوس لعمليات التكامل الجديدة من جانب الخادم. يمكن أن تظهر سلاسل الاستعلام في السجلات وسجل المتصفح وأدوات التحليلات وعناوين URL المشتركة.

المصادقة SDK

يرسل Plato SDK رأس الحامل لك. 
import { createPlatoApiClient } from "plato-api-sdk";

const plato = createPlatoApiClient({
  baseUrl: "https://api.plato.ae",
  apiKey: process.env.PLATO_API_KEY,
});
احتفظ بـ PLATO_API_KEY على الخادم. لا تعرضه في متصفح JavaScript أو تطبيقات الهاتف المحمول.

مصادقة الجلسة

تستخدم نقطة نهاية الملف الشخصي جلسة المستخدم التي تم تسجيل دخولها بدلاً من مفتاح API. استخدم نقاط النهاية المستندة إلى الجلسة فقط عند تقديم الطلب لمستخدم قام بتسجيل الدخول. يجب أن تستخدم عمليات تكامل مفتاح API مسارات مفتاح API الموثقة في هذا القسم.

السلامة الرئيسية

  • قم بتخزين مفاتيح API في متغيرات البيئة أو مدير سري.
  • لا تلصق المفاتيح في التعليمات البرمجية العامة أو لقطات الشاشة أو تذاكر الدعم أو المستندات.
  • قم بتدوير المفاتيح عندما يتغير مالك الأداة.
  • حذف المفاتيح التي لم تعد مستخدمة.
  • امنح كل مفتاح الدور الأصغر الذي يسمح للتكامل بالعمل.