نظرة عامة
تصادق إضافات التجارة الإلكترونية باستخدام مفتاح سري ورؤوس x-api-key وx-platform-type وx-base-uri مع JWT أو تدفقات مخصصة. يفحص GET حالة المفتاح؛ يفعّل POST /api/secret-key/activate المفتاح لتكامل متجرك.
GET /api/secret-key/
استدعِ نقطة النهاية بـ GET ورمز bearer صالح.
curl -X GET 'https://app.buzzbip.com/api/secret-key/' \
-H 'Authorization: Bearer ${TOKEN}' \
-H 'Content-Type: application/json'ملاحظات الاستخدام
مزامنة المنتجات والطلبات والسلة والأتمتة عبر v1. Ecommerce plugins authenticate using a secret key plus headers x-api-key, x-platform-type, and x-base-uri alongside JWT or dedicated flows. GET inspects key status; POST /api/secret-key/activate enabl
استخدم الترقيم والفلاتر لتقليل حجم الاستجابة.
ملاحظات التكامل
عند دمج نقطة نهاية Buzzbip هذه، استخدم https://app.buzzbip.com كمضيف إنتاج. احصل على JWT من POST /api/login_check وأرسل Authorization: Bearer في كل طلب. تأكد من تفعيل User.hasApiAccess في إدارة Buzzbip. حلّل استجابات JSend (status وmessage وdata). لإضافات التجارة الإلكترونية، أرسل أيضاً x-api-key وx-platform-type وx-base-uri. احترم الشرطة المائلة النهائية في POST /api/contacts/ وPOST /api/whatsapp/. نفّذ إعادة المحاولة مع backoff عند حدود المعدل. خزّن بيانات الاعتماد على الخادم وأعد المصادقة قبل انتهاء JWT (3600 ثانية).
الأمان
أفضل الممارسات: بيانات الاعتماد على الخادم فقط، TLS إلزامي، مراقبة فشل المصادقة. افصل حسابات التجربة والإنتاج. وثّق القوالب والأتمتة. احذف الأرقام والمحتوى من السجلات المشتركة.
ما التالي؟
صفحات ذات صلة: getting-started/authentication api/v1/products api/v1/orders
