Autentifikacija
OptSens koristi dva odvojena kredencijala. Ništa što je vidljivo posetiocima vašeg sajta ne omogućava pristup REST API-ju:
| Kredencijal | Tip | Namena | Vidljivost |
|---|---|---|---|
| Domain ID | Javni | Ugrađen u CDN script tag na vašem sajtu | Vidljiv svakome ko poseti sajt |
| REST API tajni ključ | Privatni | Autentifikacija za REST API v1 | Prikazuje se jednom u kontrolnoj tabli, nikada više |
Webhook isporuke se potpisuju odvojenim tajnim ključem, koji se izdaje po webhook-u kada ga kreirate. Pogledajte Webhooks.
Generisanje REST API tajnog ključa
- Otvorite Kontrolna tabla > API i webhook-ovi i pređite na karticu REST API.
- Izaberite Generiši API tajni ključ.
- Odmah kopirajte ključ. Prikazuje se samo jednom.
- Ako ga izgubite, generišite novi. Stari se odmah poništava.
Slanje autentifikovanih zahteva
Uključite ključ u svaki zahtev jednim od ova dva zaglavlja:
X-Api-Key: YOUR_API_SECRET
ili
Authorization: Bearer YOUR_API_SECRET
Ponašanje pri grešci
- Nedostajući, pogrešan ili neaktivan ključ uvek vraća isti generički
odgovor
401 Invalid API key. - Pretplata domena mora biti aktivna, a plan mora uključivati API pristup.