אימות ומפתחות API
צרו, שמרו, הגבילו והחליפו מפתחות API בצורה בטוחה
עודכן 11.07.2026צפייה כ־Markdown
יצירת מפתח
פתחו את הגדרות מפתחות ה־API, בחרו מצב Test או Live והגדירו את ההרשאה המצומצמת ביותר שמתאימה לצורך
שליחת המפתח
שלחו את המפתח בכל בקשה באמצעות Authorization: Bearer <api-key>. בקשה ללא מפתח תקין מחזירה מבנה שגיאה קבוע ב־JSON
curl https://alef-bot.top/api/v1/account \
--header "Authorization: Bearer $ALEFBOT_API_KEY" \
--header "Accept: application/json"const response = await fetch("https://alef-bot.top/api/v1/account", {
headers: {
Authorization: `Bearer ${process.env.ALEFBOT_API_KEY}`,
Accept: "application/json",
},
});
if (!response.ok) throw new Error(`AlefBot request failed: ${response.status}`);
const account = await response.json();import os
import requests
response = requests.get(
"https://alef-bot.top/api/v1/account",
headers={"Authorization": f"Bearer {os.environ['ALEFBOT_API_KEY']}"},
timeout=30,
)
response.raise_for_status()
account = response.json()הרשאות והחלפת מפתחות
- השתמשו ב־read_only עבור מעקב ודוחות בלבד.
- השתמשו ב־full_access רק במערכת שמעלה מדיה או יוצרת עבודות.
- צרו מפתח חלופי, הטמיעו אותו, ודאו שהמערכת משתמשת בו ורק אז בטלו את המפתח הישן.