API‑ключи
Все эндпоинты v1 требуют API‑ключ в заголовкеx-api-key.
Создание API‑ключей
- Войдите в панель AFKCrypto
- Перейдите в раздел API Keys
- Нажмите «Generate API Key»
- Задайте ключу понятное имя
- Необязательно: установите срок действия (7 дней, 30 дней, 90 дней, 180 дней или 1 год)
- Сразу скопируйте ключ — повторно он не показывается
Формат ключа
- Prefix: 4‑символьный идентификатор для быстрого поиска
- Random: криптографически стойкая 32‑символьная случайная строка
Использование API‑ключей
Передавайте ключ в каждом запросе через заголовокx-api-key:
Рекомендации по безопасности
- Никогда не коммитьте ключи — используйте переменные окружения
- Регулярно ротируйте ключи — задавайте срок действия для временного доступа
- Разделяйте ключи по средам — dev, staging, production
- Немедленно отзывайте неиспользуемые ключи — снижайте поверхность атаки
- Храните безопасно — менеджер секретов (например, AWS Secrets Manager, HashiCorp Vault)
Срок действия ключа
API‑ключи могут истекать по истечении заданного периода:- Без срока (по умолчанию): действует до отзыва
- 7 дней: кратковременные тесты/демо
- 30 дней: доступ для подрядчиков или испытаний
- 90 дней: рекомендованная квартальная ротация
- 180 дней: полугодовая ротация
- 1 год: ежегодная ротация для стабильных интеграций
- Запросы с таким ключом возвращают HTTP 401
UNAUTHORIZED - Ключ остаётся видимым в панели для аудита
- Создайте новый ключ для замены
- В панели отображаются статусы «Expired» или «Expiring soon» (≤ 7 дней)
- Настройте оповещения, чтобы избежать перебоев
Лимиты ключей
- Максимум активных ключей: 10 на пользователя
- Действуют лимиты запросов: см. Rate limiting
- Отзывайте неиспользуемые ключи, чтобы оставаться в лимите
Отзыв API‑ключей
Отзовите ключ немедленно через панель:- Откройте API Keys
- Найдите нужный ключ
- Нажмите «Revoke Key»
- Подтвердите действие