المصادقة
يستخدم ArchiCore مفاتيح API للمصادقة.
الحصول على مفتاح API
- سجل الدخول إلى ArchiCore
- اذهب إلى الإعدادات → المطور
- انقر على إنشاء مفتاح API
- انسخ واحفظ مفتاحك بشكل آمن
warning
تُعرض مفاتيح API مرة واحدة فقط. احفظها بشكل آمن!
استخدام مفتاح API
قم بتضمين المفتاح في رأس Authorization:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
أو كمعامل استعلام (غير موصى به):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
أنواع المفاتيح
| البادئة | النوع | الوصف |
|---|---|---|
sk_live_ | إنتاج | وصول كامل لحسابك |
sk_test_ | اختبار | وصول محدود، للتطوير |
صلاحيات المفتاح
ترث مفاتيح API الصلاحيات من مستوى حسابك:
| الصلاحية | مجاني | Pro | Enterprise |
|---|---|---|---|
| قراءة المشاريع | ✓ | ✓ | ✓ |
| إنشاء المشاريع | ✓ | ✓ | ✓ |
| التحليل | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| وصول الفريق | - | - | ✓ |
إلغاء المفاتيح
لإلغاء مفتاح API:
- اذهب إلى الإعدادات → المطور
- ابحث عن المفتاح في القائمة
- انقر على إلغاء
تتوقف المفاتيح الملغاة عن العمل فوراً.
أفضل ممارسات الأمان
- لا تقم أبداً بحفظ مفاتيح API في نظام التحكم بالإصدارات
- استخدم متغيرات البيئة لتخزين المفاتيح
- قم بتدوير المفاتيح بانتظام (موصى به: كل 90 يوماً)
- استخدم مفاتيح الاختبار للتطوير
- راقب الاستخدام في لوحة التحكم
متغيرات البيئة
# .env (أضف إلى .gitignore!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (قريباً)
دعم OAuth 2.0 مخطط لتكاملات الفريق.