Klucze API

W menu Developers wybierz Klucze API. Sekcja dostępna w widoku organizacji od planu Basic (na Free cała sekcja Developers jest zablokowana).

Lista kluczy

Nazwa, data utworzenia, ostatnie użycie; przycisk Utwórz klucz API. Przy kluczu: Skopiuj, Unieważnij/Usuń.

Tworzenie klucza

W modalu: pole Nazwa (np. „Klucz API produkcyjny”), opcjonalnie Wygasa za (sekundy). Walidacja: „Wprowadź nazwę klucza API”. Po zatwierdzeniu wartość klucza jest pokazana tylko raz - komunikat „Zapisz ten klucz - to jedyny raz…”. Przycisk Skopiuj. Toast: Klucz API utworzony pomyślnie! lub „Nie udało się utworzyć klucza API”. W razie wycieku unieważnij klucz i utwórz nowy.

Bezpieczeństwo

Klucz API daje pełny dostęp do zasobów organizacji w zakresie REST API (oferty, płatności, subskrypcje, zwroty, klienci, checkout, harmonogram). Nie udostępniaj klucza w kodzie po stronie klienta (frontend, aplikacje mobilne) - używaj go tylko na serwerze. Przechowuj klucz w zmiennych środowiskowych lub w bezpiecznym magazynie sekretów. System przechowuje hash klucza; po utworzeniu nie da się odczytać pełnej wartości - tylko prefix (np. ostatnie znaki) do identyfikacji. Unieważnienie (revoke) natychmiast blokuje użycie klucza; wszystkie żądania z tym kluczem zaczną zwracać 401.