Автентифікація API.

API-ключі Limvero обмежені клієнтом, scopes, статусом, строком дії і модулем тарифу.

Правила API-ключів

Ключ має бути мінімально достатнім для конкретної інтеграції. Не передавайте ключі у frontend-код, репозиторії, скриншоти або support-чати.

Окремий ключ для кожної інтеграції

Не використовуйте один ключ для мобільного застосунку, BI-дашборду і автоматизації. Окремий ключ легше відкликати без зупинки інших систем.

One-time reveal

Повний API-ключ показується тільки під час створення. Після цього Limvero зберігає лише hash і показує prefix/metadata.

Conjunctive scopes

Якщо endpoint вимагає public.read + menu.read, ключ має містити обидва scopes. Одного часткового права недостатньо.

Expiration і revoke

Для тимчасових інтеграцій задавайте expiresAt. Якщо ключ потрапив до сторонніх людей, відкликайте його і створюйте новий.

Tenant-bound access

Ключ привʼязаний до одного клієнта. Навіть коректний ID іншого ресторану не має відкривати дані за межами tenant boundary.

POS PIN не керує інтеграціями

Ключі, webhooks і scopes налаштовуються через звичайну сесію кабінету з потрібними правами, а не через робочий POS PIN.

Authorization: Bearer lv_live_REPLACE_WITH_YOUR_API_KEY

// або
X-Limvero-Api-Key: lv_live_REPLACE_WITH_YOUR_API_KEY
Поточні scopes
Production public API зараз підтримує `public.read`, `menu.read` і `orders.read`. Нові scopes додаються тільки разом з endpoint, OpenAPI, тестами і security review.

Сплануйте запуск ресторану без хаосу.

Покажемо Limvero на прикладі ресторану, схожого на ваш: точки, меню, POS, кухню, QR-меню, склад, лояльність і тарифи.

Запросити демо