Autenticação
Aprenda como autenticar suas requisições da API.
Autenticação
Todas as requisições à API Traceline devem incluir uma chave API no cabeçalho X-API-Key. Chaves são geradas no painel.
X-API-Key: trl_live_a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4Formato da chave
Chaves API seguem um formato consistente para fácil identificação:
trl_live_— Todas as chaves começam com trl_live_.- Corpo — 32 caracteres hexadecimais gerados com um gerador aleatório criptograficamente seguro.
- Exemplo completo —
trl_live_a1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4
Armazenamento e segurança de chaves
Chaves API são hasheadas com SHA-256 em nossos servidores. A chave em texto puro só é exibida uma vez na criação.
Melhores práticas de segurança
- Armazene chaves em variáveis de ambiente, nunca codifique diretamente.
- Adicione arquivos .env ao .gitignore.
- Rotacione chaves periodicamente e revogue as não utilizadas.
- Use chaves separadas para desenvolvimento e produção.
Exemplos de requisições
Todas as requisições à API Traceline devem incluir uma chave API no cabeçalho X-API-Key. Chaves são geradas no painel.
cURL
curl -X POST https://api.trace-line.site/v1/palm/analyze \
-H "X-API-Key: trl_live_YOUR_KEY_HERE" \
-H "Content-Type: application/json" \
-d '{"image": "<base64-encoded-image>"}'Python
import os
import requests
import base64
api_key = os.environ["TRACELINE_API_KEY"]
with open("palm.jpg", "rb") as f:
image_b64 = base64.b64encode(f.read()).decode()
response = requests.post(
"https://api.trace-line.site/v1/palm/analyze",
headers={
"X-API-Key": api_key,
"Content-Type": "application/json",
},
json={"image": image_b64},
)
print(response.json())JavaScript
import { readFileSync } from "fs";
const apiKey = process.env.TRACELINE_API_KEY;
const image = readFileSync("palm.jpg").toString("base64");
const res = await fetch(
"https://api.trace-line.site/v1/palm/analyze",
{
method: "POST",
headers: {
"X-API-Key": apiKey,
"Content-Type": "application/json",
},
body: JSON.stringify({ image }),
}
);
const data = await res.json();
console.log(data);