身份验证

# CKEditor 云服务 REST API

REST API 使用 HMAC 身份验证。这意味着每个请求都必须包含签名和时间戳。
签名需要根据请求签名指南中提到的要求创建。

# 示例

可以在请求签名示例部分找到 Node.js 和其他编程语言的详细示例。

# 转换器 API

转换器 API 使用 JWT 来验证请求。生成的令牌应放在 Authorization 标头中。

# 示例

令牌应该根据以下示例生成

    const jwt = require( 'jsonwebtoken' );

    const accessKey = 'w1lnWEN63FPKxBNmxHN7WpfW2IoYVYca5moqIUKfWesL1Ykwv34iR5xwfWLy';
    const environmentId = 'LJRQ1bju55p6a47RwadH';

    const payload = {
        aud: environmentId
    };

    const token = jwt.sign( payload, accessKey, { algorithm: 'HS256', expiresIn: '24h' } );

    console.log( 'Authentication token', token );

对于 **本地部署**，payload 字段应为空，accessKey 字段应替换为在配置服务器时设置为 SECRET_KEY 的值。

您将在导出到 PDF 本地部署和导入和导出到 Word 本地部署指南的专用部分找到更详细的信息。

请记住，令牌生成应该在后端完成，以避免将 accessKey 公开。
任何获得 accessKey 的人都可以使用您的订阅使用转换器。

可以在令牌端点示例部分找到 Node.js 和其他编程语言的更详细示例。

# 下一步

详细了解整体系统安全。