Uwierzytelnianie
Token API
Używaj tokenów API do operacji zarządzania z backendu.
Utwórz token: Panel → Konto → Klucze API → Utwórz klucz
Użyj w żądaniach:
Authorization: Bearer cf_api_live_abc123...
Przykładowe żądania
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token embed
Token embed to publiczny identyfikator Twojej właściwości. Jest używany w tagu <script> i bezpieczny do publicznego ujawnienia — umożliwia tylko operacje odczytu w runtime.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Zakresy tokenów
Podczas tworzenia klucza API wybierz minimalne niezbędne zakresy:
| Zakres | Dostęp |
|---|---|
properties:read | Listowanie i przeglądanie właściwości |
properties:write | Tworzenie i aktualizowanie właściwości |
policies:read | Przeglądanie polityk |
policies:write | Tworzenie, publikowanie, przywracanie polityk |
receipts:read | Przeglądanie paragonów zgód |
receipts:export | Eksportowanie paragonów |
webhooks:read | Przeglądanie konfiguracji webhooków |
webhooks:write | Tworzenie i aktualizowanie webhooków |
users:read | Listowanie użytkowników |
users:write | Zapraszanie i zarządzanie użytkownikami |
admin | Pełny dostęp (używaj oszczędnie) |