ملاحظات مصادقة API

يدعم واجهة برمجة تطبيقات تحويل العملات لدينا طريقتين مختلفتين للمصادقة. تشرح هذه الصفحة تفاصيل كل منهما وتقدم بعض المعلومات الموجزة حول المقايضات الأمنية لكل نهج.

⚡ المصادقة الافتراضية عبر الرابط

نظام المصادقة الافتراضي لدينا هو ببساطة تضمين مفتاح API الخاص بك في الرابط الذي ترسل إليه طلب GET. إليك مثال:

GET https://api.currencyexchangerate-api.com/v1/YOUR-API-KEY/latest/USD

هذه هي أسرع طريقة للبدء. يمكنك فعليًا نسخ هذا الطلب ولصقه في متصفحك لرؤية استجابة JSON الخاصة بك على الفور، دون الحاجة لتشغيل curl.

العيب في ذلك هو أن مفتاح API الخاص بك قد يُدرج في سجلات الأخطاء نتيجة لوجوده ضمن الرابط. ونظرًا لأن خدمتنا لا تقوم بتخزين أي بيانات للمستخدمين وغرض المفاتيح هو فقط التحكم في الوصول وتحديد معدل الطلبات، فإن معظم المستخدمين يقبلون هذه المقايضة الأمنية.

🔐 مصادقة Token Bearer

بالنسبة للعملاء الذين يقلقون بشأن خطر تسجيل المفتاح أو الذين يتعين عليهم تلبية متطلبات التدقيق لجميع الخدمات المدمجة، نقدم نهج مصادقة شائع آخر يسمى Token Bearer.

بعض تطبيقات هذه الطريقة تتضمن عملية أكثر تعقيدًا (مثل JWT)؛ لكن نسختنا بسيطة جدًا - مفتاح API الخاص بك هو ببساطة التوكن ولا تحتاج إلى اتباع أي عملية توقيع أو الحصول على توكن وصول قصير الأجل.

يتم التعامل مع المصادقة باستخدام هذه الطريقة عن طريق تمرير رأس HTTP بالتنسيق التالي:

Authorization: Bearer YOUR-API-KEY

يجب عليك حذف قسم YOUR-API-KEY من روابط طلبك من أجل استخدام طريقة المصادقة هذه. إليك مثال على رابط:

GET https://api.currencyexchangerate-api.com/v1/latest/USD

🖥️ ماذا عن المصادقة على الجانب العميل؟
إذا كنت ترغب في توليد طلبات API من كود الجانب العميل، فإن اقتراحنا المعتاد هو إجراء طلبات دورية من بنيتك التحتية ثم حفظ الاستجابات في قاعدة بياناتك. يمكنك بعد ذلك التعامل مع طلبات المستخدمين ضمن بنيتك التحتية وطريقة المصادقة الحالية (إن وُجدت). تسمح شروطنا بتخزين بياناتنا مؤقتًا، ومن خلال هذا النهج يمكنك تجنب الحاجة إلى إدارة المصادقة في الكود العام.

هل تحتاج إلى مساعدة؟

إذا كان لديك أي استفسارات أو كنت بحاجة إلى مزيد من المساعدة، فلا تتردد في الاتصال بنا. نحن هنا لمساعدتك!