API-ключи¶
API-ключи используются для аутентификации JSON-RPC запросов от внешних систем.
Создание¶
Администрирование → API-ключи → Создать.
- Укажите название (например:
PayTaxi интеграция). - Выберите разрешения — какие методы доступны по этому ключу.
- Нажмите «Создать».
- Скопируйте ключ сразу — он показывается только один раз.
Формат¶
Ключ передаётся в заголовке X-API-Key:
Разрешения¶
| Метод | Описание |
|---|---|
process.start |
Запуск процессов |
process.status |
Получение статуса |
process.cancel |
Отмена процессов |
task.list |
Список задач |
task.complete |
Завершение задач |
conversation.send |
Отправка сообщений |
conversation.list |
Список диалогов |
Для каждого ключа разрешения настраиваются отдельно — выдавайте только те, которые действительно нужны интеграции.
Безопасность¶
- Ключ хранится как SHA-256 hash — даже при утечке БД сам ключ не восстановить.
- Деактивируйте скомпрометированные ключи немедленно.
- Не передавайте ключи через мессенджеры — используйте менеджер секретов.
- Для каждой интеграции создавайте отдельный ключ, чтобы можно было отозвать доступ точечно.