Аутентификация SnapStack

Высокопроизводительные скриншоты для современных приложений

Обеспечьте безопасность ваших запросов. Узнайте, как генерировать API-ключи, управлять токенами и защищать конечные точки с помощью Bearer-аутентификации.

Начало работы с API-ключами

Безопасность — это основа взаимодействия со SnapStack. Каждый запрос к нашему API должен содержать валидный API-ключ. Вы можете создать до 5 ключей в панели управления вашего проекта. Мы рекомендуем использовать отдельные ключи для окружений development и production, чтобы минимизировать риски при компрометации данных.

Шаг 1

Генерация ключа

Перейдите в раздел Настройки проекта > API Keys. Нажмите «Создать новый ключ». Назовите его (например, prod-scraper-main) и скопируйте строку. Ключ отображается только один раз при создании.

Шаг 2

Передача заголовка

Включите ваш ключ в заголовок HTTP-запроса. SnapStack использует стандартный механизм Bearer-токенов. Никогда не передавайте ключи через URL-параметры, так как они могут быть залогированы прокси-серверами.

Шаг 3

Валидация и ротация

Мы автоматически проверяем статус ключа при каждом запросе. Если вы подозреваете утечку, используйте функцию «Вращение ключа» (Key Rotation). Старый ключ будет недействительным в течение 15 минут, что позволяет обновить конфигурацию без простоев.

Примеры реализации

Ниже приведены примеры того, как правильно добавить аутентификацию в ваш код. Убедитесь, что переменная окружения SNAPSTACK_API_KEY установлена корректно.

cURL

Тестирование через терминал

curl -X POST https://api.snapstack.io/v1/capture \
  -H "Authorization: Bearer sk_live_51MzX9K..." \
  -H "Content-Type: application/json" \
  -d '{"url": "https://example.com", "viewport": "1280x720"}'
JavaScript / Node.js

Запрос через Fetch API

const response = await fetch('https://api.snapstack.io/v1/capture', {
  method: 'POST',
  headers: {
    'Authorization': `Bearer ${process.env.SNAPSTACK_API_KEY}`,
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    url: 'https://example.com',
    format: 'png'
  })
});

Безопасность и рекомендации

  • Используйте HTTPS: Все запросы к SnapStack должны быть зашифрованы. Мы принудительно перенаправляем HTTP-трафик на HTTPS.
  • Ограничение IP (IP Whitelisting): Для планов Enterprise вы можете ограничить использование ключа только с определенных IP-адресов ваших серверов.
  • Мониторинг: Следите за метриками использования в дашборде. Необычная активность (например, резкий скачок запросов из нового региона) может сигнализировать о проблеме безопасности.
  • Обработка ошибок: При неверном ключе API вернет статус 401 Unauthorized с сообщением "Invalid API Key". Убедитесь, что ваш код корректно обрабатывает этот случай.