FastPic

Аутентификация

Как аутентифицировать запросы к FastPic API.

Все публичные endpoint'ы FastPic API (api.fastpic.pro/v1/*) требуют аутентификации через API-ключ. Endpoint'ы media.fastpic.pro открыты для публичных изображений и требуют подписанных URL для приватных.

Создание API-ключа

Создайте API-ключ в дашборде на app.fastpic.pro/keys. Ключ показывается единожды — сохраните его надёжно. FastPic хранит только SHA-256-хэш; восстановить значение ключа невозможно.

app.fastpic.pro/keys →

Использование API-ключа

Передавайте ключ как Bearer-токен в заголовке Authorization:

HTTP request
GET /v1/images HTTP/1.1
Host: api.fastpic.pro
Authorization: Bearer fp_live_a1b2c3d4e5f6...

Формат ключа

Продакшн-ключи начинаются с fp_live_, за которым следуют 43 символа в url-safe base64. Тестовые ключи (скоро) будут использовать префикс fp_test_.

Ротация ключей

Отзовите ключ через дашборд. Отзыв срабатывает немедленно. Создайте новый ключ, задеплойте его, затем отзовите старый — это позволит избежать простоя.

Рекомендации по безопасности

Best practices
Никогда не коммитьте API-ключи в систему контроля версий. Используйте переменные окружения. Выдавайте ключам минимально необходимые права. Меняйте ключи не реже раза в 90 дней.