🔑
אימות
כיצד לאמת בקשות ל-API של HeyBase
💡
שמור על המפתח שלך
אל תחשוף את מפתח ה-API בקוד צד-לקוח. השתמש בו רק מצד השרת.
API Key
כל בקשה ל-API חייבת לכלול מפתח אימות בכותרת Authorization. ניתן ליצור מפתח API בהגדרות הארגון שלך ב-HeyBase.
כותרת הבקשה
Authorization: Bearer YOUR_API_KEY
Content-Type: application/jsonדוגמה מלאה
curl -X POST https://crm.heybase.co.il/api/v1/webhook \
-H "Authorization: Bearer hb_live_abc123..." \
-H "Content-Type: application/json" \
-d '{
"action": "verify",
"params": {}
}'סוגי מפתחות
| סוג | קידומת | שימוש |
|---|---|---|
| Production | hb_live_ | סביבת ייצור |
| Test | hb_test_ | סביבת בדיקות |
שגיאות אימות
אם המפתח חסר או שגוי, תקבל תשובה עם קוד 401:
{
"success": false,
"error": {
"code": "UNAUTHORIZED",
"message": "Invalid or missing API key"
}
}