Ana içeriğe atla
Plato API’lerinin çoğu, Konsolda oluşturulan API anahtarlarını kullanır. Konsol API Tuşları’den anahtarlar oluşturun. Diğer araçları etkilemeden döndürülebilmesi veya kaldırılabilmesi için entegrasyon başına özel bir anahtar kullanın.

Tercih Edilen Başlık

Çoğu API isteği için anahtarı Taşıyıcı belirteci olarak gönderin: 
Authorization: Bearer plato_your_api_key
Örnek: 
curl "https://api.plato.ae/api/public/cms/products/list" \
  -H "Authorization: Bearer $PLATO_API_KEY"

Alternatif Başlık

Bazı entegrasyonlar x-api-key kullanır: 
x-api-key: plato_your_api_key
Örnek: 
curl "https://api.plato.ae/api/public/cms/products/list" \
  -H "x-api-key: $PLATO_API_KEY"

Sorgu Parametresi

Daha eski REST uç noktaları da sorgu dizesinde apiKey’yi kabul eder: 
curl "https://api.plato.ae/api/public/menu/products?apiKey=$PLATO_API_KEY"
Yeni sunucu tarafı entegrasyonları için başlıkları kullanın. Sorgu dizeleri günlüklerde, tarayıcı geçmişinde, analiz araçlarında ve paylaşılan URL’lerde görünebilir.

SDK Kimlik Doğrulaması

Plato SDK sizin için Taşıyıcı başlığını gönderir. 
import { createPlatoApiClient } from "plato-api-sdk";

const plato = createPlatoApiClient({
  baseUrl: "https://api.plato.ae",
  apiKey: process.env.PLATO_API_KEY,
});
PLATO_API_KEY’yi sunucuda tutun. JavaScript tarayıcısında veya mobil uygulamalarda göstermeyin.

Oturum Kimlik Doğrulaması

Profil uç noktası, API anahtarı yerine oturum açmış kullanıcı oturumunu kullanır. Oturum tabanlı uç noktaları yalnızca oturum açmış bir kullanıcı için istek yapıldığında kullanın. API anahtarı entegrasyonları, bu bölümde belgelenen API anahtarı rotalarını kullanmalıdır.

Anahtar Güvenliği

  • API anahtarlarını ortam değişkenlerinde veya gizli bir yöneticide saklayın.
  • Anahtarları genel koda, ekran görüntülerine, destek biletlerine veya dokümanlara yapıştırmayın.
  • Araç sahibi değiştiğinde tuşları çevirin.
  • Artık kullanılmayan anahtarları silin.
  • Her tuşa entegrasyonun çalışmasına olanak tanıyan en küçük rolü verin.