אימות

למד כיצד לאמת את בקשות ה-API שלך ולנהל את המכסה שלך.

סקירה כללית

Kantesti API משתמש באימות מבוסס אישורים. כל בקשת API חייבת לכלול את שם המשתמש וסיסמה שלך בגוף הבקשה.

שיטת אימות

האישורים נשלחים כ-form-data או גוף JSON עם כל בקשה. אין צורך במפתח API או אסימון.

אישורי API

אישורי ה-API שלך מורכבים מ:

שדהסוגתיאור
username string שם המשתמש הייחודי שלך ל-API
password string סיסמת ה-API המאובטחת שלך

פורמט בקשה

כלול את האישורים שלך בכל בקשת API. אתה יכול להשתמש בפורמט form-data או JSON:

Form Data (Multipart)

curl -X POST "https://app.aibloodtestinterpret.com/api/v11/01-06-2025/analyze" \
  -F "username=YOUR_USERNAME" \
  -F "password=YOUR_PASSWORD" \
  -F "language=he" \
  -F "file=@blood_test.pdf"

גוף JSON (לנקודות קצה מסוימות)

curl -X POST "https://app.aibloodtestinterpret.com/api/quota/check" \
  -H "Content-Type: application/json" \
  -d '{
    "username": "YOUR_USERNAME",
    "password": "YOUR_PASSWORD"
  }'

שיטות עבודה מומלצות לאבטחה

הנחיות אבטחה
  • לעולם אל תחשוף אישורים בקוד צד-לקוח (JavaScript הרץ בדפדפנים)
  • השתמש במשתני סביבה כדי לאחסן אישורים ב-backend שלך
  • תמיד השתמש ב-HTTPS - כל בקשות ה-API מוצפנות
  • שנה סיסמאות מעת לעת לאבטחה משופרת
  • השתמש ב-proxy backend בעת יצירת אפליקציות אינטרנט

ניהול מכסה

לכל חשבון יש מכסת API (קרדיטים). כל בקשת ייצור מוצלחת צורכת קרדיט אחד. בקשות sandbox אינן צורכות מכסה.

בדוק את המכסה שלך

השתמש בנקודת הקצה quota כדי לבדוק את הקרדיטים הנותרים שלך:

POST /api/quota/check

בקשה:

curl -X POST "https://app.aibloodtestinterpret.com/api/quota/check" \
  -H "Content-Type: application/json" \
  -d '{"username": "YOUR_USERNAME", "password": "YOUR_PASSWORD"}'

תגובה:

{
  "status": "success",
  "data": {
    "username": "your_username",
    "remaining_quota": 150,
    "timestamp": "2025-12-22T10:30:00Z"
  }
}

שגיאות אימות

קוד שגיאההודעהפתרון
AUTH_1001 אישורי אימות חסרים כלול שם משתמש וסיסמה
AUTH_1002 שם משתמש או סיסמה לא חוקיים ודא שהאישורים שלך נכונים
AUTH_1003 חשבון נעול זמנית המתן ונסה שוב, או צור קשר עם התמיכה

צעדים הבאים