Окремий ключ для кожної інтеграції
Не використовуйте один ключ для мобільного застосунку, BI-дашборду і автоматизації. Окремий ключ легше відкликати без зупинки інших систем.
API-ключі Limvero обмежені клієнтом, scopes, статусом, строком дії і модулем тарифу.
Ключ має бути мінімально достатнім для конкретної інтеграції. Не передавайте ключі у frontend-код, репозиторії, скриншоти або support-чати.
Не використовуйте один ключ для мобільного застосунку, BI-дашборду і автоматизації. Окремий ключ легше відкликати без зупинки інших систем.
Повний API-ключ показується тільки під час створення. Після цього Limvero зберігає лише hash і показує prefix/metadata.
Якщо endpoint вимагає public.read + menu.read, ключ має містити обидва scopes. Одного часткового права недостатньо.
Для тимчасових інтеграцій задавайте expiresAt. Якщо ключ потрапив до сторонніх людей, відкликайте його і створюйте новий.
Ключ привʼязаний до одного клієнта. Навіть коректний ID іншого ресторану не має відкривати дані за межами tenant boundary.
Ключі, webhooks і scopes налаштовуються через звичайну сесію кабінету з потрібними правами, а не через робочий POS PIN.
Authorization: Bearer lv_live_REPLACE_WITH_YOUR_API_KEY
// або
X-Limvero-Api-Key: lv_live_REPLACE_WITH_YOUR_API_KEYПокажемо Limvero на прикладі ресторану, схожого на ваш: точки, меню, POS, кухню, QR-меню, склад, лояльність і тарифи.