Autentykacja

Każde zapytanie do API Cronitorex musi być uwierzytelnione. Obsługujemy dwie metody.

Nagłówek (zalecane)

Authorization: Bearer <api_key>

To zalecana metoda dla produkcyjnych cronów, klientów cyklicznych i ruchu, który przechodzi przez infrastrukturę współdzieloną — token nie pojawia się w URL-ach, access logach, historii przeglądarki ani nagłówkach Referer.

Query parameter w URL (wygoda)

Do jednorazowych komend curl, urządzeń IoT, GitHub Actions lub wszędzie tam, gdzie ustawienie nagłówka jest niewygodne, możesz przekazać klucz jako ?api_key=<token>:

curl "https://api.cronitorex.com/ping/my-job?api_key=<api_key>&status=complete"

Działa zarówno dla GET jak i POST.

Jeśli nagłówek Authorization jest obecny, ale niepoprawny lub błędnie sformatowany, żądanie zostaje odrzucone — query parameter nie jest cichym fallbackiem. Zapobiega to obejściu nagłówka przez doklejenie ?api_key= do przechwyconego requestu.

Kompromisy bezpieczeństwa

Token w URL jest widoczny dla:

Access logów na każdym proxy, load balancerze i samym serwerze
Historii przeglądarki (jeśli używany z przeglądarki)
Nagłówka Referer wysyłanego przez przeglądarkę do zasobów trzecich na docelowej stronie
Każdego error trackera lub analytics, który zbiera URL-e

Używaj metody URL tylko dla ad-hoc komend. Zrotuj klucz, jeśli podejrzewasz, że wyciekł do logów.

Skąd wziąć klucz

Otwórz app.cronitorex.com
Wejdź w Profil → Klucz API
Skopiuj klucz — jest pokazany tylko raz po wygenerowaniu

Zakres klucza

Każdy klucz API jest powiązany z jednym kontem użytkownika. Zdarzenia wysłane danym kluczem są widoczne tylko w dashboardzie tego użytkownika.

Błędy

Status	Znaczenie
`401 Unauthorized`	Brak lub nieprawidłowy klucz API
`403 Forbidden`	Klucz istnieje ale nie ma uprawnień

{ "error": "unauthorized" }