Autentifikacija
Saznajte kako autentificirati svoje API zahtjeve koristeći API ključeve.
Pregled #
FireCustos API koristi autentifikaciju putem API ključeva. Svaki zahtjev mora sadržavati važeći API ključ u Authorization zaglavlju.
Kreiranje API ključeva #
API ključevi se kreiraju u FireCustos administratorskom panelu:
- Prijavite se u FireCustos kao Admin ili Zapovjednik
- Idite na Postavke → API ključevi
- Kliknite "Kreiraj API ključ" i dajte mu opisni naziv
- Odmah kopirajte ključ — prikazuje se samo jednom
Important
API keys are prefixed with fc_ and are 68 characters long. The full key is displayed only once at creation — store it securely immediately.
Korištenje API ključeva #
Uključite API ključ u Authorization zaglavlje kao Bearer token:
bash
curl -X GET https://app.firecustos.com/api/v1/firefighters \
-H "Authorization: Bearer fc_your_api_key_here"Sigurnost #
API ključevi su osjetljivi podaci. Pridržavajte se ovih najboljih praksi:
- Nikada ne dijelite API ključeve u javnim repozitorijima ili klijentskom kodu
- Koristite varijable okruženja za pohranu ključeva
- Periodično rotirajte ključeve — opozovite stare i kreirajte nove
- Svaki ključ se SHA-256 hashira prije pohrane — FireCustos nikada ne pohranjuje vaš ključ u čistom tekstu
- Postavite datum isteka na ključeve kad je moguće
Greške autentifikacije #
Kada autentifikacija ne uspije, API vraća 401 Unauthorized odgovor:
API ključ nije naveden
json
{
"status": 401,
"title": "Unauthorized",
"detail": "Missing or invalid Authorization header."
}API ključ je nevažeći
json
{
"status": 401,
"title": "Unauthorized",
"detail": "Invalid API key."
}API ključ je opozvan
json
{
"status": 401,
"title": "Unauthorized",
"detail": "API key has been revoked."
}API ključ je istekao
json
{
"status": 401,
"title": "Unauthorized",
"detail": "API key has expired."
}