FastPic

Автентифікація

Як автентифікувати запити до FastPic API.

Усі публічні endpoint'и FastPic API (api.fastpic.pro/v1/*) потребують автентифікації через API-ключ. Endpoint'и media.fastpic.pro відкриті для публічних зображень і потребують підписаних URL для приватних.

Створення API-ключа

Створіть API-ключ у дашборді на app.fastpic.pro/keys. Ключ показується один раз — збережіть його надійно. FastPic зберігає лише SHA-256-хеш; відновити значення ключа неможливо.

app.fastpic.pro/keys →

Використання API-ключа

Передавайте ключ як Bearer-токен у заголовку Authorization:

HTTP request
GET /v1/images HTTP/1.1
Host: api.fastpic.pro
Authorization: Bearer fp_live_a1b2c3d4e5f6...

Формат ключа

Продакшн-ключі починаються з fp_live_, за яким слідують 43 символи в url-safe base64. Тестові ключі (скоро) використовуватимуть префікс fp_test_.

Ротація ключів

Відкличте ключ через дашборд. Відкликання набирає чинності негайно. Створіть новий ключ, задеплойте його, а потім відкличте старий — це дозволить уникнути простою.

Рекомендації з безпеки

Best practices
Ніколи не комітьте API-ключі в систему контролю версій. Використовуйте змінні оточення. Надавайте ключам мінімально необхідні права. Змінюйте ключі не рідше разу на 90 днів.