احراز هویت API

نحوه احراز هویت درخواست‌های شما به API راهیانا با استفاده از کلیدهای API.

هدر Authorization

تمامی درخواست‌ها به API راهیانا باید با استفاده از یک کلید API معتبر احراز هویت شوند. کلید API شما باید در هدر

Authorization

هر درخواست HTTP گنجانده شود. مقدار این هدر باید با پیشوند

Bearer

و سپس کلید API شما باشد:

Authorization: Bearer YOUR_API_KEY

شما می‌توانید کلیدهای API خود را از بخش کلیدها در پنل کاربری خود دریافت و مدیریت کنید.

مهم: امنیت کلید API

کلید API خود را محرمانه نگه دارید. هرگز آن را در کد سمت کاربر (client-side) یا در مخازن کد عمومی قرار ندهید. با کلید API خود مانند رمز عبور رفتار کنید.

هدرهای

HTTP-Referer

X-Title

برای کمک به شناسایی، ردیابی بهتر درخواست‌های برنامه‌تان، و اطمینان از سازگاری در آینده، به شدت توصیه می‌شود هدرهای زیر را در تمام درخواست‌های API خود ارسال کنید:

```
HTTP-Referer
```
: دامنه یا آدرس برنامه‌ای که از API استفاده می‌کند.
(مثال:
```
https://my-awesome-app.com
```
)
دلیل اهمیت: به ما در تشخیص منبع درخواست‌ها، مانیتورینگ بهتر و ارائه پشتیبانی دقیق‌تر کمک می‌کند.
```
X-Title
```
: نام قابل خواندن برای انسان برای برنامه یا سرویس شما.
(مثال:
```
My Awesome App v1.2
```
)
دلیل اهمیت: مشابه HTTP-Referer، این هدر به شناسایی و دسته‌بندی بهتر لاگ‌ها و درخواست‌ها کمک کرده و در صورت نیاز به ارتباط با شما، مفید خواهد بود.

چرا این هدرها مهم هستند؟

ارسال این هدرها نه تنها به ما در ارائه خدمات بهتر و پایدارتر کمک می‌کند، بلکه ممکن است در آینده برای فعال‌سازی برخی ویژگی‌ها یا جلوگیری از محدودیت‌های احتمالی ضروری باشند. این کار به عنوان یک رویه خوب (best practice) در نظر گرفته می‌شود.

مثال کامل درخواست (چند زبان)

curl -X POST "https://rahyana.ir/api/v1/auth/token"   -H "Content-Type: application/json"   -d '{
    "grant_type": "client_credentials",
    "client_id": "YOUR_CLIENT_ID",
    "client_secret": "YOUR_CLIENT_SECRET"
  }'

توصیه‌های امنیتی برای کلید API

کلیدهای API خود را مانند رمز عبور، محرمانه نگه دارید.
هرگز کلیدهای API را مستقیماً در کد سمت کلاینت (مانند جاوااسکریپت در مرورگر) جاسازی نکنید.
در صورت مشکوک شدن به افشای یک کلید، فوراً آن را از کلیدها باطل کرده و یک کلید جدید ایجاد کنید.
برای برنامه‌ها یا محیط‌های مختلف (مانند توسعه، تست، و تولید) از کلیدهای API مجزا استفاده کنید.
به صورت دوره‌ای، کلیدهای API خود را بازبینی و در صورت لزوم تعویض (rotate) کنید.

مدیریت و محدودیت‌های کلید

شما می‌توانید چندین کلید API برای حساب خود ایجاد کرده و هر کدام را با نامی دلخواه برای شناسایی بهتر مشخص کنید. هر کلید API ممکن است دارای محدودیت‌های استفاده (مانند تعداد درخواست در دقیقه یا میزان مصرف توکن) باشد.

برای اطلاعات دقیق‌تر درباره محدودیت‌ها، به صفحه محدودیت‌های API مراجعه کنید.

احراز هویت API

نحوه احراز هویت درخواست‌های شما به API راهیانا با استفاده از کلیدهای API.

هدر Authorization

تمامی درخواست‌ها به API راهیانا باید با استفاده از یک کلید API معتبر احراز هویت شوند. کلید API شما باید در هدر

Authorization

هر درخواست HTTP گنجانده شود. مقدار این هدر باید با پیشوند

Bearer

و سپس کلید API شما باشد:

Authorization: Bearer YOUR_API_KEY

شما می‌توانید کلیدهای API خود را از بخش کلیدها در پنل کاربری خود دریافت و مدیریت کنید.

مهم: امنیت کلید API

هدرهای

HTTP-Referer

X-Title

```
HTTP-Referer
```
: دامنه یا آدرس برنامه‌ای که از API استفاده می‌کند.
(مثال:
```
https://my-awesome-app.com
```
)
دلیل اهمیت: به ما در تشخیص منبع درخواست‌ها، مانیتورینگ بهتر و ارائه پشتیبانی دقیق‌تر کمک می‌کند.
```
X-Title
```
: نام قابل خواندن برای انسان برای برنامه یا سرویس شما.
(مثال:
```
My Awesome App v1.2
```
)
دلیل اهمیت: مشابه HTTP-Referer، این هدر به شناسایی و دسته‌بندی بهتر لاگ‌ها و درخواست‌ها کمک کرده و در صورت نیاز به ارتباط با شما، مفید خواهد بود.

چرا این هدرها مهم هستند؟

مثال کامل درخواست (چند زبان)

curl -X POST "https://rahyana.ir/api/v1/auth/token"   -H "Content-Type: application/json"   -d '{
    "grant_type": "client_credentials",
    "client_id": "YOUR_CLIENT_ID",
    "client_secret": "YOUR_CLIENT_SECRET"
  }'

توصیه‌های امنیتی برای کلید API

کلیدهای API خود را مانند رمز عبور، محرمانه نگه دارید.
هرگز کلیدهای API را مستقیماً در کد سمت کلاینت (مانند جاوااسکریپت در مرورگر) جاسازی نکنید.
در صورت مشکوک شدن به افشای یک کلید، فوراً آن را از کلیدها باطل کرده و یک کلید جدید ایجاد کنید.
برای برنامه‌ها یا محیط‌های مختلف (مانند توسعه، تست، و تولید) از کلیدهای API مجزا استفاده کنید.
به صورت دوره‌ای، کلیدهای API خود را بازبینی و در صورت لزوم تعویض (rotate) کنید.

مدیریت و محدودیت‌های کلید

برای اطلاعات دقیق‌تر درباره محدودیت‌ها، به صفحه محدودیت‌های API مراجعه کنید.

مستندات API راهیانا | راهنمای کامل برای توسعه‌دهندگان | راهیانا

احراز هویت API

هدر Authorization

مهم: امنیت کلید API

هدرهای
`HTTP-Referer`
و
`X-Title`

چرا این هدرها مهم هستند؟

مثال کامل درخواست (چند زبان)

توصیه‌های امنیتی برای کلید API

مدیریت و محدودیت‌های کلید

احراز هویت API

هدر Authorization

مهم: امنیت کلید API

هدرهای
`HTTP-Referer`
و
`X-Title`

چرا این هدرها مهم هستند؟

مثال کامل درخواست (چند زبان)

توصیه‌های امنیتی برای کلید API

مدیریت و محدودیت‌های کلید

هدر Authorization

مهم: امنیت کلید API

هدرهای HTTP-Referer و X-Title

چرا این هدرها مهم هستند؟

مثال کامل درخواست (چند زبان)

توصیه‌های امنیتی برای کلید API

مدیریت و محدودیت‌های کلید

هدر Authorization

مهم: امنیت کلید API

هدرهای HTTP-Referer و X-Title

چرا این هدرها مهم هستند؟

مثال کامل درخواست (چند زبان)

توصیه‌های امنیتی برای کلید API

مدیریت و محدودیت‌های کلید

هدرهای
`HTTP-Referer`
و
`X-Title`

هدرهای
`HTTP-Referer`
و
`X-Title`