نظرة عامة
تستخدم واجهات Buzzbip رموز JWT من POST /api/login_check. أرسل اسم المستخدم وكلمة المرور. الرمز صالح 3600 ثانية. استخدم Authorization: Bearer. لا يوجد refresh token. يجب تفعيل User.hasApiAccess من المسؤول.
طلب تسجيل الدخول
استبدل بيانات الاعتماد برمز Bearer عبر نقطة login_check.
curl -X POST 'https://app.buzzbip.com/api/login_check' \
-H 'Content-Type: application/json' \
-d '{"username": "your_username", "password": "your_password"}'استخدام الرمز
أضف JWT إلى كل طلب محمي. لإضافات التجارة الإلكترونية، أرسل أيضاً x-api-key وx-platform-type وx-base-uri كما في قسم secret-key. بدّل بيانات الاعتماد إذا انكشفت. أعد المصادقة قبل انتهاء TTL ساعة واحدة في المهام طويلة التشغيل.
صلاحية JWT 3600 ثانية — أعد المصادقة قبل انتهاء الصلاحية في المهام الطويلة.
ملاحظات التكامل
عند دمج نقطة نهاية Buzzbip هذه، استخدم https://app.buzzbip.com كمضيف إنتاج. احصل على JWT من POST /api/login_check وأرسل Authorization: Bearer في كل طلب. تأكد من تفعيل User.hasApiAccess في إدارة Buzzbip. حلّل استجابات JSend (status وmessage وdata). لإضافات التجارة الإلكترونية، أرسل أيضاً x-api-key وx-platform-type وx-base-uri. احترم الشرطة المائلة النهائية في POST /api/contacts/ وPOST /api/whatsapp/. نفّذ إعادة المحاولة مع backoff عند حدود المعدل. خزّن بيانات الاعتماد على الخادم وأعد المصادقة قبل انتهاء JWT (3600 ثانية).
الأمان
أفضل الممارسات: بيانات الاعتماد على الخادم فقط، TLS إلزامي، مراقبة فشل المصادقة. افصل حسابات التجربة والإنتاج. وثّق القوالب والأتمتة. احذف الأرقام والمحتوى من السجلات المشتركة.
ما التالي؟
الخطوات التالية: getting-started/making-your-first-request api/secret-key api/user