المصادقة

access_token

كل طلبات مؤتمت API تحتاج إلى مفتاح شخصي يبدأ بـ mmt_ يتبعه 32 محرفًا. يُصدر المفتاح من لوحة التحكم ويُربط بحسابك الحالي — عامله كأنه كلمة مرور.

طرق تمرير المفتاح

تدعم واجهة مؤتمت تمرير المفتاح بثلاث طرق. اختر الأنسب لبيئتك:

  • Query parameter?access_token=mmt_… — أسهل للاختبار السريع.
  • Authorization headerAuthorization: Bearer mmt_… — الأنسب لبيئات الإنتاج.
  • Request body — لطلبات POST بحقل access_token ضمن JSON.

القيود

  • • المفتاح مقصور على مشتركي باقات مؤتمت الأعمال — الطلبات من الحسابات الأخرى تعيد 403 PLAN_NOT_ALLOWED.
  • • لكل حساب مفتاح واحد نشط. إعادة التوليد تُبطل المفتاح السابق فورًا.
  • • تُسجَّل كل الطلبات (نجاحًا وفشلًا) في سجل استخدام الـ API ضمن لوحة التحكم.

أفضل الممارسات

  • • لا تضع المفتاح في كود العميل (المتصفح/التطبيق) — استخدمه من الخادم فقط.
  • • احفظه في متغيرات بيئة (مثل MOATMT_API_KEY) لا في مستودع الكود.
  • • إن اشتبهت بتسرّبه، افتح لوحة التحكم واضغط إعادة توليد فورًا.