Documentație - clloud.in

Introducere în API Authentication

API Authentication este procesul prin care verificăm identitatea utilizatorilor care încearcă să acceseze resursele noastre. Acest ghid vă va arăta toate metodele disponibile și cele mai bune practici.

Acest ghid presupune că aveți cunoștințe de bază despre HTTP și REST APIs. Dacă sunteți începător, vă recomandăm să citiți mai întâi articolul "Introducere în REST APIs".

Tipuri de Autentificare

Platforma noastră suportă mai multe tipuri de autentificare, fiecare cu avantajele și dezavantajele sale:

1. API Keys

API Keys sunt cel mai simplu mod de autentificare. Acestea sunt șiruri de caractere unice care identifică aplicația sau utilizatorul.

Exemplu de utilizare:

bash

curl -H "X-API-Key: your_api_key_here" https://api.clloud.in/v1/users

2. OAuth 2.0

OAuth 2.0 este un standard mai avansat care permite acces controlat la resurse fără a partaja parola utilizatorului. Este ideal pentru aplicații terțe.

Pași generali:

1. Înregistrează aplicația pe platformă.

2. Obține client_id și client_secret.

3. Utilizează token-ul pentru a accesa resursele API.

3. JWT (JSON Web Tokens)

JWT este o metodă modernă de autentificare prin token-uri care pot fi validate pe server. Token-urile conțin informații despre utilizator și expiră după o perioadă definită.

Exemplu:

json

{

  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

}

Cele mai bune practici

Nu expuneți cheile API în codul public.

Folosiți HTTPS pentru toate cererile API.

Limitați accesul token-urilor la resursele necesare.