OAuth 2.0
تستخدم Rntor API بروتوكول OAuth 2.0 للمصادقة. يجب أن تتضمن جميع طلبات API رمز وصول صالحاً في رأس Authorization.
Authorization: Bearer YOUR_ACCESS_TOKEN
الحصول على بيانات اعتماد API الخاصة بك
- سجّل الدخول إلى لوحة تحكم Rntor
- انتقل إلى Settings → API & Integrations
- انقر على Create API Key
- انسخ Client ID و Client Secret الخاصين بك
احتفظ بـ Client Secret الخاص بك بأمان. لا تكشفه أبداً في الكود من جانب العميل أو في المستودعات العامة.
الرؤوس المطلوبة
يجب أن تتضمن جميع طلبات API الرؤوس التالية:
| الرأس | الوصف |
|---|
Authorization | client secret الخاص بـ API كرمز Bearer |
X-Client-ID | معرّف client الخاص بـ API |
Content-Type | application/json للطلبات التي تحتوي على جسم |
مثال على طلب
curl -X GET "https://api.rntor.com/v1/networks" \
-H "Authorization: Bearer YOUR_CLIENT_SECRET" \
-H "X-Client-ID: YOUR_CLIENT_ID"
النطاقات (Scopes)
يمكن تكوين مفاتيح API بنطاقات محددة للحد من الوصول:
| النطاق | الوصف |
|---|
read:bookings | قراءة بيانات الحجوزات |
write:bookings | إنشاء وتعديل الحجوزات |
read:members | قراءة معلومات الأعضاء |
write:members | إنشاء وتعديل الأعضاء |
read:resources | قراءة بيانات الموارد |
write:resources | إنشاء وتعديل الموارد |
read:invoices | قراءة بيانات الفواتير |
write:invoices | إنشاء وتعديل الفواتير |
اطلب فقط النطاقات التي يحتاج إليها تكاملك. يتبع ذلك مبدأ الحد الأدنى من الامتيازات.
