Аутентификация
Quote3D защищает эндпоинты API с помощью API-токенов. Начинайте внешние запросы с https://api.quote3d.com/v2 и передавайте тот же токен либо как Authorization: Bearer YOUR_TOKEN_HERE, либо как X-API-Token: YOUR_TOKEN_HERE.
Как работает аутентификация
- Зарегистрируйтесь и войдите в свою учетную запись Quote3D.
- Сгенерируйте API-токен на своей панели управления во вкладке "Tokens".
- Включите токен в ваши API-запросы. Поддерживаются Authorization: Bearer и X-API-Token:
Authorization: Bearer YOUR_TOKEN_HERE - Сервер проверяет ваш токен и предоставляет доступ, если он действителен и не истек.
Формат токена
Токены Quote3D являются учетными данными API в формате bearer. Клиенты должны рассматривать их как непрозрачные секреты и избегать зависимости от внутренней структуры токена.
JWT состоит из трех частей:
- Заголовок: Указывает алгоритм подписи и тип токена.
- Полезная нагрузка: Содержит данные пользователя и утверждения (например, ID пользователя, адрес электронной почты и время истечения срока действия).
- Подпись: Проверяет, что токен не был подделан.
JWT выглядит следующим образом:
<base64url-encoded header>.<base64url-encoded payload>.<base64url-encoded signature>Для интеграций важно помнить простое правило: храните токен в безопасности, отправляйте его с каждым запросом и избегайте его разбора или раскрытия в клиентском коде, если интеграция явно не требует токен на стороне клиента.
Пример: Использование Вашего Токена
Вот как можно использовать ваш токен с помощью curl. Используйте один стиль заголовка аутентификации последовательно:
curl -H "Authorization: Bearer YOUR_TOKEN_HERE" https://api.quote3d.com/v2/userИли в API Playground вставьте ваш токен в модальное окно авторизации (значок замка), чтобы аутентифицировать вашу сессию. Вы также можете использовать X-API-Token в пользовательских интеграциях, если этот заголовок лучше подходит.
Храните Ваш токен в секрете! Относитесь к нему как к паролю — никогда не делитесь им и не раскрывайте его в публичных репозиториях кода.