Все запросы к API требуют аутентификации с использованием Bearer токена (API ключа).
Включите ваш API ключ в заголовок Authorization:
curl -X GET https://api.vilna.io/v1/addresses \
-H "Authorization: Bearer YOUR_API_KEY"- Безопасное хранение: Используйте переменные окружения или сервисы управления секретами
- Никогда не раскрывайте: Не включайте API ключи в клиентский код или публичные репозитории
- Регулярная ротация: Периодически меняйте API ключи для повышения безопасности
- Разные ключи: Используйте отдельные ключи для разработки, тестирования и продакшена
Vilna подписывает все webhook-запросы для обеспечения их подлинности и защиты от подделки.
Каждый webhook-запрос от Vilna включает следующие заголовки:
| Заголовок | Описание |
|---|---|
X-Vilna-Signature | HMAC-SHA256 подпись запроса |
X-Vilna-Timestamp | Unix timestamp когда запрос был отправлен |
X-Vilna-Event | Тип события (например, "transaction.confirmed") |
X-Vilna-Event-Id | Уникальный идентификатор события |
X-Vilna-Idempotency-Key | Уникальный ключ для предотвращения дублирования |
Безопасность — наш главный приоритет. Если вы нашли уязвимость, пожалуйста, сообщите об этом на [email protected]