تسمح مفاتيح واجهة برمجة التطبيقات (API Keys) لتطبيقاتك، وبرامجك النصية، وخدمات الواجهة الخلفية بالوصول الآمن إلى Astra APIs دون الحاجة إلى تسجيل دخول المستخدم عبر الواجهة الويب في كل مرة. تشرح هذه المقالة ما هي مفاتيح واجهة برمجة التطبيقات (API Keys)، وكيفية إنشائها واستخدامها، وكيفية إدارة أو إلغاء المفاتيح الحالية.

مفتاح واجهة برمجة التطبيقات (API Key) هو بيانات اعتماد سرية تبدأ بـ sk_live_. يسمح لتطبيقك بالمصادقة وإجراء طلبات إلى Astra APIs برمجيًا.

تُستخدم مفاتيح واجهة برمجة التطبيقات (API Keys) بشكل شائع عندما تحتاج إلى اتصال من نظام إلى نظام يعمل تلقائيًا دون تفاعل المستخدم.

مفاتيح واجهة برمجة التطبيقات (API Keys) مثالية عندما تريد:

لا يُنصح باستخدام مفاتيح واجهة برمجة التطبيقات (API Keys) للتطبيقات المواجهة للجمهور حيث يحتاج كل مستخدم إلى منح الإذن بالوصول إلى حسابه الخاص.

في هذه الحالات، استخدم مصادقة OAuth بدلاً من ذلك.

لإنشاء مفتاح واجهة برمجة تطبيقات (API Key) جديد:

بعد ذلك، سيعرض Astra فقط بادئة مختصرة للمفتاح لأغراض التعريف. لا يمكن عرض المفتاح الكامل مرة أخرى.

بعد إنشاء مفتاح واجهة برمجة التطبيقات (API Key)، قم بإضافته إلى تطبيقك، أو البرنامج النصي، أو التكامل الخاص بك.

عند إجراء طلبات واجهة برمجة التطبيقات (API requests)، قم بتضمين المفتاح في رأس المصادقة للطلب، عادةً كرمز وصول (Bearer token).

بمجرد التكوين، يمكن لتطبيقك الوصول بأمان إلى Astra APIs دون الحاجة إلى قيام المستخدمين بتسجيل الدخول عبر المتصفح.

تعرض صفحة مفاتيح واجهة برمجة التطبيقات (API Keys) معلومات حول جميع المفاتيح النشطة.

قد تحتاج إلى إلغاء مفتاح واجهة برمجة التطبيقات (API Key) إذا:

لإلغاء مفتاح واجهة برمجة التطبيقات (API Key):

يصبح مفتاح واجهة برمجة التطبيقات (API Key) غير صالح على الفور.

أي تطبيق، أو برنامج نصي، أو تكامل يستخدم هذا المفتاح لن يكون قادرًا على الوصول إلى Astra APIs حتى يتم تكوين مفتاح جديد صالح.

اتبع هذه التوصيات للحفاظ على أمان مفاتيح واجهة برمجة التطبيقات (API Keys) الخاصة بك: