Autenticazione con l'API di FlipLink
Primi passiOgni richiesta all'API di FlipLink viene autenticata con la tua chiave API. Inviala come header X-Api-Key o come token Bearer e verifica con Who Am I a quale account appartiene.
API usate in questa discussione
Cosa puoi fare
Ogni chiamata all'API di FlipLink è legata a un account tramite la sua chiave API. Questa guida spiega come inviare quella chiave in una richiesta e come verificare a quale account appartiene.
L'URL di base
Tutte le richieste API vanno a:
https://go.fliplink.me
Inviare la tua chiave API
Puoi autenticare una richiesta in due modi — entrambi sono accettati:
- Header
X-Api-Key:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
- Header
Authorization: Bearer:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'Authorization: Bearer YOUR_API_KEY'
Usa quello che si adatta al tuo client HTTP. Il resto di queste guide usa X-Api-Key per coerenza.
Verificare a quale account appartiene una chiave
GET /api/whoami restituisce l'account proprietario della chiave — utile per verificare che una chiave
funzioni e per vedere la dimensione massima di upload del tuo piano.
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
Risposta:
{
"Result": "OK",
"UserID": "10000",
"VendorID": "20000",
"Name": "Your Account",
"Email": "you@example.com",
"Brand": "Fliplink",
"AppURL": "go.fliplink.me",
"MaxFileSizeMB": 150
}
MaxFileSizeMB è la dimensione massima di upload del tuo piano, in megabyte.
Quando l'autenticazione fallisce
Se la chiave manca o non è valida, l'API risponde con HTTP 401 e restituisce una semplice pagina HTML
di Unauthorized — non c'è alcun body JSON. Controlla che la chiave sia corretta e inviata in uno dei due
header indicati sopra.
Tieni privata la tua chiave
La tua chiave API identifica il tuo account — inviala solo da codice lato server. Non inserirla mai in codice lato client o nel browser, dove i visitatori potrebbero leggerla.