API токены
Создание и управление токенами для доступа к API
Введение
API токены используются для аутентификации при работе с REST API. Каждый токен предоставляет доступ к ресурсам вашего аккаунта через API.
Управление токенами доступно в разделе API токены.
Создание токена
Чтобы создать новый API токен:
- Откройте раздел API токены
- Нажмите "Создать токен"
- Укажите название токена (для удобной идентификации)
- При необходимости укажите дату истечения
- Сохраните токен
После создания токена он будет отображен один раз. Сохраните его в безопасном месте, так как позже получить его будет невозможно.
Токен отображается только при создании. Если вы потеряли токен, создайте новый и отключите старый.
Использование токена
Токен передается в заголовке запроса при работе с API:
Authorization: Bearer YOUR_API_TOKENПример curl запроса:
curl -X POST https://your-domain.com/api/v1/agents/BOT_UUID/trigger \
-H "Authorization: Bearer YOUR_API_TOKEN" \
-H "Content-Type: application/json" \
-d '{"message": "Привет!"}'Безопасность
API токены — это секретная информация. Следуйте рекомендациям:
- Не делитесь токенами — они должны быть известны только вам
- Не коммитьте токены в репозитории
- Используйте разные токены для разных приложений или целей
- Устанавливайте срок действия для токенов, если это возможно
- Отключайте неиспользуемые токены для уменьшения поверхности атаки
- Регулярно обновляйте токены при подозрении на компрометацию
Если токен скомпрометирован, немедленно отключите его и создайте новый.
Управление токенами
В разделе API токенов вы можете:
- Просматривать список всех токенов
- Видеть активные и отключенные токены
- Отключать токены (деактивировать)
- Просматривать информацию о токенах (название, дата создания, срок действия)
Отключенные токены не могут использоваться для доступа к API, но остаются в списке для истории.
Связанные темы
- API — обзор API
- API чат-ботов — использование API для работы с ботами
- Триггеры — настройка API триггеров