DarhimLabs API
Autentykacja
API keys, OAuth 2.0, workspace scoping i podpisy requestow.
Autentykacja
DarhimLabs API v2 wspiera API keys dla integracji server-to-server i OAuth 2.0 dla aplikacji partnerskich.
API keys
Kazdy request wysylaj z naglowkiem:
Authorization: Bearer dl_test_...
Klucz ma scope (read, write, admin) oraz uprawnienia per resource, np. inbox.read albo bots.write.
OAuth 2.0
Partner apps uzywaja authorization code flow. Redirect URIs sa whitelistowane w Developer Console, a token endpoint dziala pod /oauth/token.
Workspace scoping
Domyslny workspace wynika z klucza. Dla integracji multi-workspace mozna podac X-Workspace-Id.
Sekrety
Nigdy nie trzymaj dl_live_... w przegladarce. Publiczne UI moze korzystac tylko z sandbox key albo backend proxy.