Authentication

Все API запросы требуют аутентификации через API ключ.

API Key

API ключ - это уникальный токен, который идентифицирует ваше приложение и предоставляет доступ к API.

Получение API ключа

1. Войдите в свой аккаунт на платформе Mesilat
2. Перейдите в раздел API
3. Создайте ключ

1. Введите любое имя ключа, например New Integration

1. Скопируйте и сохраните сгенерированный ключ

⚠️ Важно: API ключ показывается только один раз при создании. Сохраните его в безопасном месте.

Использование API ключа

Добавьте API ключ в заголовок X-API-Key каждого запроса:

curl -X GET "https://api.mesilat.com/creator-api/v1/products/123/payment-links" \
  -H "X-API-Key: your_api_key_here"

fetch('https://api.mesilat.com/creator-api/keys', {
  headers: {
    'X-API-Key': 'your_api_key_here'
  }
})

import requests

headers = {
    'X-API-Key': 'your_api_key_here'
}

response = requests.get('https://api.mesilat.com/creator-api/keys', headers=headers)

Безопасность

Защита API ключа

• Никогда не передавайте API ключ в URL параметрах
• Не коммитьте API ключ в код
• Используйте переменные окружения

Переменные окружения

# .env
MESILAT_API_KEY=your_api_key_here

// Node.js
const apiKey = process.env.MESILAT_API_KEY;

# Python
import os
api_key = os.getenv('MESILAT_API_KEY')

Ошибки аутентификации

401 Unauthorized

{
  "error": "API key is required",
  "message": "Please provide a valid API key in the X-API-Key header"
}

Решение: Добавьте заголовок X-API-Key с вашим API ключом.

{
  "error": "Invalid API key",
  "message": "The provided API key is invalid or has been revoked"
}

Решение: Проверьте правильность API ключа или создайте новый.

Rate Limiting

API имеет ограничения на количество запросов:

• 1000 запросов в час на API ключ
• 100 запросов в минуту на API ключ

При превышении лимита возвращается ошибка:

{
  "error": "Rate limit exceeded",
  "message": "Too many requests. Please try again later."
}