# אימות ומפתחות API

צרו, שמרו, הגבילו והחליפו מפתחות API בצורה בטוחה

Canonical: https://alef-bot.top/developers/guides/authentication

Updated: 2026-07-11

## יצירת מפתח

פתחו את [הגדרות מפתחות ה־API](/dashboard?modal=settings&tab=public-api), בחרו מצב Test או Live והגדירו את ההרשאה המצומצמת ביותר שמתאימה לצורך

> **שמירה על הסוד.** המפתח מוצג פעם אחת בלבד. אין לשמור אותו בקוד דפדפן, בכתובות URL, באירועי אנליטיקה, בלוגים או בקוד המקור

## שליחת המפתח

שלחו את המפתח בכל בקשה באמצעות `Authorization: Bearer <api-key>`. בקשה ללא מפתח תקין מחזירה מבנה שגיאה קבוע ב־JSON

### cURL

```bash
curl https://alef-bot.top/api/v1/account \
  --header "Authorization: Bearer $ALEFBOT_API_KEY" \
  --header "Accept: application/json"
```

### JavaScript

```javascript
const response = await fetch("https://alef-bot.top/api/v1/account", {
  headers: {
    Authorization: `Bearer ${process.env.ALEFBOT_API_KEY}`,
    Accept: "application/json",
  },
});

if (!response.ok) throw new Error(`AlefBot request failed: ${response.status}`);
const account = await response.json();
```

### Python

```python
import os
import requests

response = requests.get(
    "https://alef-bot.top/api/v1/account",
    headers={"Authorization": f"Bearer {os.environ['ALEFBOT_API_KEY']}"},
    timeout=30,
)
response.raise_for_status()
account = response.json()
```

## הרשאות והחלפת מפתחות

- השתמשו ב־read_only עבור מעקב ודוחות בלבד.
- השתמשו ב־full_access רק במערכת שמעלה מדיה או יוצרת עבודות.
- צרו מפתח חלופי, הטמיעו אותו, ודאו שהמערכת משתמשת בו ורק אז בטלו את המפתח הישן.

## Machine-readable sources

- [OpenAPI JSON](https://alef-bot.top/api/v1/openapi.json)

- [OpenAPI YAML](https://alef-bot.top/api/v1/openapi.yaml)

- [Arazzo workflow](https://alef-bot.top/api/v1/workflows/transcribe.arazzo.yaml)
