الانتقال إلى المحتوى الرئيسي
تُصادِق الـ Wave API باستخدام API keys تُرسَل بصفتها Bearer token: 
Authorization: Bearer sk_sandbox_xxxxxxxxxxxx

أنواع الـ keys

البادئةالبيئةالحالة
sk_sandbox_Sandbox — مكالمات حقيقيّة ضمن قيود الـ sandbox (نافذة التجربة + قفل الوجهة)متاح الآن
sk_live_Production — بلا قيودقادم مع مسار الترقية إلى الإنتاج
اليوم، كلّ حساب ضمن فئة الـ sandbox. أمّا مفاتيح الإنتاج فتصل مع مسار الترقية إلى الإنتاج (لم يُطلَق بعد).

الحصول على key

تُنشأ الـ API keys وتُدار في لوحة تحكّم Wave (لا عبر الـ API):
  1. سجّل الدخول في wave.sa.
  2. افتح API Keys.
  3. انسخ الـ key عند الإنشاء — يُعرَض مرّة واحدة.
لتدوير الـ key، استخدم Revoke & Regenerate في لوحة التحكّم. يتوقّف الـ key القديم عن العمل فورًا ويُصدَر آخر جديد بصورة ذرّيّة (atomically).

إرسال الـ key

يجب أن يتضمّن كلّ طلب الـ Authorization header. تُعيد الطلبات التي تخلو من key صالح 401 مع غلاف الخطأ القياسيّ.
لا تكشف أبدًا أيّ key في كود جهة العميل (client-side) ولا تُودِعه في نظام التحكّم بالمصادر. مكان الـ keys هو الخادم الخاصّ بك.