API-godkendelse
Alle API-forespørgsler til SilentShield kræver godkendelse. Der er to godkendelsesmetoder afhængigt af slutpunktet.
API-nøglegodkendelse
De fleste slutpunkter bruger API-nøglegodkendelse via X-Api-Key-headeren. Din API-nøgle er tilgængelig i dashboardet under API-nøgler.
X-Api-Key: your-api-key-hereBrug denne metode til: Widget-slutpunkter, nonce-verificering og offentlige API-kald.
JWT-godkendelse
Dashboard- og administrationsslutpunkter bruger JWT (JSON Web Token)-godkendelse. Hent en token ved at logge ind via godkendelsesslutpunktet.
POST /api/v1/auth/loginRequest Body:
{"email": "[email protected]", "password": "your-password"}Response:
{"token": "eyJhbGciOiJIUzI1NiIs...", "expiresIn": 86400}Authorization: Bearer eyJhbGciOiJIUzI1NiIs...Brug denne metode til: Administrationsslutpunkter, analyseforespørgsler, teamadministration og kontoindstillinger.
Godkendelsesfejl
| Status | Error | Solution |
|---|---|---|
401 | missing credentials | Tilføj X-Api-Key- eller Authorization-headeren. |
401 | invalid_api_key | Kontrollér at din API-nøgle er korrekt og aktiv. |
401 | token_expired | Din JWT er udløbet. Anmod om en ny token via /api/v1/auth/login. |
403 | insufficient_permissions | Din rolle har ikke adgang til dette slutpunkt. |
Hastighedsbegrænsninger
API-forespørgsler er hastighedsbegrænset per IP-adresse. Standardgrænsen er 60 forespørgsler per minut for administrationsslutpunkter og 1000 forespørgsler per minut for widget-slutpunkter. Hastighedsbegrænsningsheadere inkluderes i hvert svar.
X-RateLimit-LimitX-RateLimit-RemainingX-RateLimit-ResetRetry-After (kun ved 429)