Аутентификация
API ключи для доступа к внутренним сервисам AppFlow.
Обзор
- API ключи обязательны - все эндпоинты требуют аутентификации
- Безопасное хранение - ключи должны храниться в переменных окружения
Получение API ключа
- Обратитесь к администратору - для получения ключа для вашего приложения
- Сохраните ключ - в переменных окружения
- Используйте в запросах - добавляйте в заголовок
x-api-key
Использование
HTTP заголовок
POST /api/v1/feedback/submit/abc123de
Content-Type: application/json
x-api-key: your-api-key-here
{
"userId": "user123",
"rating": 5
}JavaScript
const response = await fetch('https://appflow.space/api/v1/feedback/submit/abc123de', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'x-api-key': process.env.APPFLOW_API_KEY
},
body: JSON.stringify(data)
});Python
import os
import requests
response = requests.post(
'https://appflow.space/api/v1/feedback/submit/abc123de',
headers={'x-api-key': os.getenv('APPFLOW_API_KEY')},
json={'userId': 'user123', 'rating': 5}
)Переменные окружения
Node.js
// .env файл
APPFLOW_API_KEY=your-api-key-here
// В коде
const apiKey = process.env.APPFLOW_API_KEY;Python
import os
api_key = os.getenv('APPFLOW_API_KEY')Безопасность
✅ Рекомендации
- Используйте переменные окружения - не храните ключи в коде
- Только HTTPS - никогда не отправляйте ключи по незащищенным соединениям
❌ Не делайте
- Не коммитьте в git - никогда не добавляйте ключи в репозиторий
- Не логируйте - избегайте записи ключей в логи
Ошибки
{
"success": false,
"error": "Invalid API key",
"code": "INVALID_API_KEY"
}Last updated on