الانتقال إلى المحتوى الرئيسي
تسمح مفاتيح API للبرامج النصية والأدوات التي لا تتطلب كتابة أكواد برمجية وخدمات الخلفية الخاصة بك بالاتصال بواجهة برمجة تطبيقات REST الخاصة بـ Flowella نيابة عن مؤسستك. تتناول هذه الصفحة كيفية إدارة المفاتيح من شاشة الإعدادات → مفاتيح API داخل التطبيق. لمعرفة ما يمكن أن تفعله واجهة برمجة التطبيقات، راجع مرجع واجهة برمجة التطبيقات.

من يمكنه إدارة مفاتيح واجهة برمجة التطبيقات

لا يمكن إلا لأصحاب أدوار المالك أو المسؤول رؤية الإعدادات → مفاتيح واجهة برمجة التطبيقات. لا يملك الأعضاء حق الوصول إلى هذه الشاشة ولا يمكنهم استدعاء نقاط نهاية واجهة برمجة التطبيقات.

إنشاء مفتاح API

1

فتح الإعدادات → مفاتيح API

من شريط التنقل الأيسر، انتقل إلى الإعدادات → مفاتيح API.
2

انقر فوق إنشاء مفتاح

أعط المفتاح تسمية تصف الغرض منه (على سبيل المثال،n8n production ،analytics export script ). التسميات مرئية فقط داخل Flowella — ولا يتم إرسالها في طلبات API.
3

اختر نطاقاً (اختياري)

بشكل افتراضي، ترث المفاتيح المجموعة الكاملة من نقاط نهاية واجهة برمجة التطبيقات (API) المتاحة لخطتك. يمكنك اختيارياً تقييد مفتاح بمجموعة فرعية من النطاقات — على سبيل المثال، تحليلات للقراءة فقط أو رسائل: الإرسال فقط.
4

انسخ السر على الفور

Flowella يعرض الرمز السري مرة واحدة فقط في نافذة تأكيد. انسخه الآن — لن تتمكن من رؤيته مرة أخرى. إذا فقدته، يجب عليك إلغاء المفتاح وإنشاء مفتاح جديد.
يتم عرض الرمز السري مرة واحدة فقط. Flowella يخزن نسخة مجزأة ولا يمكنه استعادة النص العادي. تعامل مع المفاتيح ككلمات المرور — لا تقم أبدًا بإدراجها في التحكم في المصدر، ولا تلصقها أبدًا في الدردشة أو المستندات المشتركة.

استخدام مفتاح

قم بتمرير المفتاح كرمز حامل في كل طلب: 
curl https://api.flowella.io/v1/messages \
  -H "Authorization: Bearer flwl_live_..." \
  -H "Content-Type: application/json"
انظر مرجع API للحصول على تفاصيل نقطة النهاية، وحدود المعدل، ورموز الأخطاء.

عرض المفاتيح الموجودة

تُظهر قائمة الإعدادات → مفاتيح API لكل مفتاح:
  • التسمية
  • البادئة (الأحرف الثمانية الأولى، مثلflwl_live_a1b2c3 ) — مفيدة للمطابقة مع السجلات.
  • النطاق
  • تاريخ الإنشاء والمنشئ
  • آخر استخدام — يتم تحديثه عند كل طلب ناجح.
  • الحالة — نشط أو ملغى.
لا يتم عرض السر النصي العادي أبدًا بعد الإنشاء.

تدوير مفتاح

لا يوجد تدوير في المكان — يمكنك إنشاء مفتاح جديد وإلغاء المفتاح القديم بمجرد انتقال الخدمة.
1

إنشاء بديل

اتبع خطوات إنشاء المفتاح أعلاه لإنشاء مفتاح جديد بنفس النطاق.
2

طرح السر الجديد

قم بتحديث خدمتك (أو سير عمل n8n، أو بيئة Postman، وما إلى ذلك) لاستخدام الرمز المميز الجديد.
3

تأكيد أن المفتاح الجديد نشط

راقب حقل آخر استخدام للمفتاح الجديد — يتم تحديثه في غضون دقيقة من أول استدعاء.
4

إبطال المفتاح القديم

انقر على Revoke (إلغاء) في المفتاح السابق. من تلك اللحظة، أي طلب يستخدم السر القديم سيعود بـ401 Unauthorized .

إلغاء مفتاح

انقر على Revoke (إلغاء) في الصف، ثم قم بالتأكيد في مربع الحوار. يكون الإلغاء فوريًا — قد تكتمل الطلبات الجارية التي تستخدم هذا المفتاح، ولكن الطلب التالي سيعرض401 . لا يمكن إعادة تنشيط المفتاح الملغى. يظل الصف مرئيًا في القائمة (باللون الرمادي، مع طابع زمني للإلغاء) حتى يتوفر لديك سجل تدقيق.

سجل التدقيق

يتم تسجيل كل حدث إنشاء وإلغاء و(عند التمكين) تغيير النطاق في سجل تدقيق المؤسسة مع اسم المستخدم وعنوان IP وسياق التتبع. إذا كانت خطتك أو عقدك يتضمن ميزة سجل التدقيق، فيمكنك مراجعة نشاط مفتاح API هناك.

الأسئلة الشائعة

لا يوجد حد أقصى صارم على الخطط الهواية أو المدفوعة، ولكن وجود عدد كبير جدًا من المفاتيح النشطة (50+) يجعل التناوب والمراجعة أمرًا صعبًا. استخدم مفتاحًا واحدًا لكل تكامل بدلاً من مفتاح لكل مطور.
لا تنتهي صلاحية المفاتيح تلقائيًا. نوصي بتدويرها كل 12 شهرًا على الأقل، وعلى الفور إذا تعرضت المفتاح للخطر.
حاليًا، تنطبق المفاتيح على نطاق المؤسسة، وليس قناة محددة. نطاق القناة مدرج في خطة العمل. في غضون ذلك، اختر القناة النشطة عبر حمولة الطلب أو المسار.
قم بإلغائها على الفور من هذه الصفحة. قم بإنشاء بديل بنفس النطاق. تحقق من سجل التدقيق بحثًا عن أي طلبات استخدمت المفتاح في الوقت الذي تم الكشف عنه، وقم بتدوير أي أسرار لاحقة قد يكون المفتاح قد أنشأها (على سبيل المثال، مفاتيح توقيع webhook).

ذات صلة

مقدمة واجهة برمجة التطبيقات

المصادقة والأخطاء وحدود المعدل وترقيم الصفحات.

خطافات الويب

قم بدفع الأحداث إلى أنظمتك الخاصة بدلاً من الاستقصاء.

الفريق والأدوار

يمكن للمالكين والمسؤولين فقط إدارة مفاتيح API.

أمن البيانات

تغطية سجل التدقيق لأحداث إنشاء/إلغاء المفاتيح.