Аутентификация
Все запросы к Arkhyz Club OTA API требуют аутентификации с помощью API ключа.
API ключ
Для доступа к API необходимо получить API ключ в панели управления и передавать его в заголовке каждого запроса.
Заголовок аутентификации
Пример заголовка
X-API-Key: your_api_key_hereПример запроса с аутентификацией
cURL запрос
curl -H "X-API-Key: your_api_key_here" \
"https://api.arkhyz-club.ru/ota/v1/hotels"Получение API ключа
- Войдите в панель управления
- Перейдите в раздел "API управление"
- Создайте новый API ключ
- Настройте разрешения и домены для безопасности
- Скопируйте ключ и используйте в своих запросах
Ограничения доступа
Каждый API ключ имеет ограничения по количеству запросов в час:
- Стандартный ключ: 1000 запросов в час
- Премиум ключ: 5000 запросов в час
Безопасность
⚠️ Важные рекомендации
- Никогда не передавайте API ключ в URL параметрах
- Используйте HTTPS для всех запросов
- Храните API ключ в безопасном месте
- Регулярно обновляйте API ключи
- Настройте разрешенные домены для дополнительной защиты
Коды ошибок аутентификации
| Код | Описание |
|---|---|
| 401 | Неверный или отсутствующий API ключ |
| 403 | Доступ запрещен или ключ заблокирован |
| 429 | Превышен лимит запросов |
Пример ошибки аутентификации
Ответ при неверном ключе
{
"error": "Unauthorized",
"message": "Invalid API key",
"code": 401
}