Přeskočit na hlavní obsah

Autentizace

Vsechna API volani vyzaduji autentizaci pomoci API klice.

Ziskani API klice

  1. Prihlaste se do aplikace
  2. Prejdete do Nastaveni projektuAPI & Integrace
  3. Kliknete na Novy klic
  4. Nastavte opravneni a vytvorte klic
  5. Ulozle si klic - zobrazuje se pouze jednou!

Pouziti API klice

API klic se predava v HTTP headeru X-API-Key:

curl -X GET \
  -H "X-API-Key: zrt_live_abc123..." \
  https://api.zarezervujto.cz/api/v1/vas-projekt/info

Priklad v JavaScriptu

const response = await fetch('https://api.zarezervujto.cz/api/v1/vas-projekt/info', {
  headers: {
    'X-API-Key': 'zrt_live_abc123...'
  }
});

const data = await response.json();

Priklad v PHP

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://api.zarezervujto.cz/api/v1/vas-projekt/info');
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'X-API-Key: zrt_live_abc123...'
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
$data = json_decode($response, true);

Opravneni

Kazdy API klic muze mit ruzna opravneni:

OpravneniPopisEndpointy
CteniCteni seznamu rezervaci a jejich detailuGET /reservations, GET /reservations/:id
ZapisVytvareni novych rezervaci a zmena statusuPOST /reservations, PATCH /reservations/:id/status
MazaniRuseni existujicich rezervaciDELETE /reservations/:id
MediaCteni galerie a recenziGET /gallery, GET /reviews
tip

Zakladni informace (info, services, schedule, availability, tables) jsou dostupne s jakymkoliv platnym API klicem bez ohledu na opravneni.

Bezpecnost

Ochrana API klice

  • Nikdy nevkladejte API klic do frontendu nebo verejneho kodu
  • Pouzivejte API klic pouze na serveru
  • Pravidelne rotujte klice
  • Pouzivejte minimalni potrebna opravneni

Regenerace klice

Pokud mate podezreni na kompromitaci klice:

  1. Prejdete do Nastaveni projektuAPI & Integrace
  2. U prislusneho klice kliknete na Regenerovat
  3. Aktualizujte klic ve vasich aplikacich
warning

Po regeneraci stary klic okamzite prestane fungovat!

Chybove odpovedi

401 Unauthorized

{
  "error": "Unauthorized",
  "message": "Missing X-API-Key header",
  "code": "API_KEY_MISSING"
}

Reseni: Pridejte hlavicku X-API-Key s platnym klicem.

401 Invalid API Key

{
  "error": "Unauthorized",
  "message": "Invalid API key",
  "code": "API_KEY_INVALID"
}

Reseni: Zkontrolujte, ze pouzivate spravny API klic.

403 Permission Denied

{
  "error": "Forbidden",
  "message": "API key does not have read permission",
  "code": "PERMISSION_DENIED"
}

Reseni: Overte, ze vas API klic ma potrebna opravneni.

403 Project Mismatch

{
  "error": "Forbidden",
  "message": "API key is not authorized for this project",
  "code": "PROJECT_MISMATCH"
}

Reseni: Pouzivate API klic pro jiny projekt. Zkontrolujte slug v URL.