Przejdź do głównej treści

Uwierzytelnianie

Wappfy API obsluguje dwie metody uwierzytelniania. Kazde zapytanie musi zawierac jedna z nich.

Klucz API (zalecane)

Przekaz klucz API w naglowku X-Api-Key: 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

Tworzenie klucza API

Klucze API mozna tworzyc za pomoca panelu lub API. Klucze sa przypisane do uzytkownika i maja takie same uprawnienia jak konto uzytkownika. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
Wartosc klucza jest zwracana tylko raz podczas tworzenia. Przechowuj ja bezpiecznie.

Token Bearer (Supabase JWT)

Przekaz token dostepu Supabase w naglowku Authorization: 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
Tokeny JWT sa krotkotrwale i wymagaja odswiezania. Sa zwykle uzywane przez panel frontendowy, a nie do integracji serwer-serwer.

Dobre praktyki bezpieczenstwa

Klucze API nie wygasaja i sa latwiejsze w zarzadzaniu w przypadku integracji backendowych.
Jesli klucz zostal skompromitowany, usun go i utworz nowy.
Wszystkie zapytania API musza uzywac HTTPS. Zapytania HTTP beda odrzucane.
Klucze API powinny byc uzywane wylacznie w kodzie po stronie serwera, nigdy w JavaScript po stronie klienta.

Odpowiedzi bledow

StatusOpis
401Brakujacy lub nieprawidlowy token uwierzytelniania
403Niewystarczajace uprawnienia do tego zasobu