Аутентификация
ArchiCore использует API-ключи для аутентификации.
Получение API-ключа
- Войдите в ArchiCore
- Перейдите в Настройки → Разработчик
- Нажмите Сгенерировать API-ключ
- Скопируйте и сохраните ключ
warning
API-ключи показываются только один раз. Сохраните их надёжно!
Использование API-ключа
Включите ключ в заголовок Authorization:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
Или как query-параметр (не рекомендуется):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Типы ключей
| Префикс | Тип | Описание |
|---|---|---|
sk_live_ | Production | Полный доступ |
sk_test_ | Test | Ограниченный доступ для разработки |
Права доступа
| Право | Free | Pro | Enterprise |
|---|---|---|---|
| Чтение проектов | ✓ | ✓ | ✓ |
| Создание проектов | ✓ | ✓ | ✓ |
| Анализ | ✓ | ✓ | ✓ |
| Вебхуки | - | ✓ | ✓ |
| Командный доступ | - | - | ✓ |
Отзыв ключей
Для отзыва API-ключа:
- Перейдите в Настройки → Разработчик
- Найдите ключ в списке
- Нажмите Отозвать
Отозванные ключи немедленно прекращают работать.
Лучшие практики безопасности
- Никогда не коммитьте API-ключи в систему контроля версий
- Используйте переменные окружения для хранения ключей
- Ротируйте ключи регулярно (рекомендуется: каждые 90 дней)
- Используйте тестовые ключи для разработки
Переменные окружения
# .env (добавьте в .gitignore!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});