Authenticeren met de FlipLink API
Aan de slagElk FlipLink API-verzoek wordt geauthenticeerd met je API-sleutel. Stuur die mee als X-Api-Key-header of als Bearer-token en bevestig met Who Am I bij welk account de sleutel hoort.
API's die in deze discussie worden gebruikt
Wat je kunt doen
Elke aanroep van de FlipLink API is via een API-sleutel gekoppeld aan een account. In deze gids lees je hoe je die sleutel meestuurt met een verzoek en hoe je bevestigt bij welk account een sleutel hoort.
De basis-URL
Alle API-verzoeken gaan naar:
https://go.fliplink.me
Je API-sleutel meesturen
Je kunt een verzoek op twee manieren authenticeren — beide worden geaccepteerd:
X-Api-Key-header:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
Authorization: Bearer-header:
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'Authorization: Bearer YOUR_API_KEY'
Gebruik wat het beste bij je HTTP-client past. De rest van deze gidsen gebruikt X-Api-Key voor de consistentie.
Bevestig bij welk account een sleutel hoort
GET /api/whoami geeft het account terug dat eigenaar is van de sleutel — handig om te controleren of een
sleutel werkt en om de maximale uploadgrootte van je abonnement te zien.
curl -X GET 'https://go.fliplink.me/api/whoami' \
-H 'X-Api-Key: YOUR_API_KEY'
Response:
{
"Result": "OK",
"UserID": "10000",
"VendorID": "20000",
"Name": "Your Account",
"Email": "you@example.com",
"Brand": "Fliplink",
"AppURL": "go.fliplink.me",
"MaxFileSizeMB": 150
}
MaxFileSizeMB is de maximale uploadgrootte van je abonnement in megabytes.
Wanneer de authenticatie mislukt
Als de sleutel ontbreekt of ongeldig is, antwoordt de API met HTTP 401 en geeft ze een kale
Unauthorized-HTML-pagina terug — er is geen JSON-body. Controleer of je sleutel klopt en of je die in een
van de twee headers hierboven meestuurt.
Houd je sleutel privé
Je API-sleutel identificeert je account — stuur die alleen mee vanuit server-side code. Zet die nooit in client-side of browsercode, waar bezoekers hem zouden kunnen lezen.