🔐 صلاحيات مفاتيح API
منذ يوليو 2026: المفتاح الجديد يحصل افتراضياً على ["*"] (كامل). يمكنك تخصيصه من /dashboard/api-keys.
طرق إرسال المفتاح
# مفضّل
Authorization: Bearer <API_KEY>
# أو توافق خلفي
X-API-Key: <API_KEY>
# JWT للدashboard/العمليات التفاعلية
Authorization: Bearer <JWT>
نفس مسارات الـ API تقبل JWT أو API Key عبر authenticateJwtOrApiKey.
إنشاء مفتاح
POST https://omdaa.com/api/v1/api-keys/create
Authorization: Bearer <JWT>
Content-Type: application/json
{
"name": "Production Zapier",
"permissions": ["*"]
}
احفظ المفتاح فور الإنشاء — يُعرض مرة واحدة فقط. كتالوج الصلاحيات: GET /api/v1/api-keys/permissions.
كتالوج الصلاحيات
| الصلاحية | الاستخدام |
|---|---|
| * | كل الصلاحيات (الافتراضي) |
| messages:send | إرسال الرسائل |
| messages:receive | استقبال/قراءة الرسائل |
| sessions:read | قراءة الجلسات و QR |
| sessions:manage | إنشاء/حذف/إعادة توليد QR |
| groups:read / groups:manage | المجموعات |
| webhooks:manage | إدارة الويب هوكس |
| integrations:manage | N8N / Omdaa AI |
| chats:manage · contacts:read · storage:manage · labels:manage · dashboard:read | بقية الموارد |
عند نقص صلاحية: استجابة 403.
QR عبر API Key
GET https://omdaa.com/api/v1/sessions/<sessionId>/qr
Authorization: Bearer <API_KEY>
# صورة PNG
GET .../sessions/<sessionId>/qr?format=image
# أو
GET .../sessions/<sessionId>/qr/image
الحذف وإعادة توليد QR يتطلبان sessions:manage أو *.