Public REST API — programozott hozzáférés
Saját Personal Access Token-nel (PAT) lekérdezhetők a projektek, domain-ek, fiók-adatok. Bash, Node.js, Python példák.
A PromNET publikus REST API a fiókodban tárolt adatokat tudja olvasni és (scope-tól függően) módosítani. Használj Personal Access Token (PAT)-et a hitelesítéshez.
Hol szerzem be a tokent?
/app/profil → API tokenek szekció → “Új token generálása”
Adj nevet, válassz scope-okat, opcionálisan állíts lejáratot. A token-string csak egyszer látszik — másold le rögtön.
Token-formátum
promnet_pat_<64 hex karakter>Példa: promnet_pat_a3f1b2c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1
DB-ben SHA-256 hash-elve tároljuk (Stripe / GitHub minta). Ha elveszítetted, generálj újat és vond vissza a régit.
Scope-ok
| Scope | Jelentés |
|---|---|
account:read | Saját profil + kvóta + előfizetés |
cloud:read | Cloud projektek listája, metadata |
cloud:write | Fájl-feltöltés, deploy (még nem implementált) |
domain:read | Saját domain-ek listája |
domain:write | DNS-rekord create/delete (még nem implementált) |
byok:read | BYOK chatbot lista |
Endpoint-ok
GET /api/v1/me
Saját fiók-info, kvóta, aktív előfizetés, Managed AI havi fogyasztás.
curl https://promnet.hu/api/v1/me \
-H "Authorization: Bearer promnet_pat_..."GET /api/v1/cloud
Saját Cloud projektek listája.
curl https://promnet.hu/api/v1/cloud \
-H "Authorization: Bearer promnet_pat_..."GET /api/v1/domain
Saját domain-ek.
curl https://promnet.hu/api/v1/domain \
-H "Authorization: Bearer promnet_pat_..."Hibakódok
| HTTP | Jelentés |
|---|---|
| 200 | Siker |
| 401 | Hiányzó / érvénytelen / lejárt / visszavont token |
| 403 | A token-nek nincs ehhez szükséges scope-ja |
| 423 | A fiók hatósági eljárás miatt zárolva |
| 429 | Rate-limit (későbbi sprint) |
Példák
Node.js (fetch)
const r = await fetch('https://promnet.hu/api/v1/me', {
headers: { 'Authorization': `Bearer ${process.env.PROMNET_TOKEN}` },
});
const data = await r.json();
console.log(data.user, data.plan, data.managed_ai);Python (requests)
import os, requests
r = requests.get(
'https://promnet.hu/api/v1/cloud',
headers={'Authorization': f'Bearer {os.environ["PROMNET_TOKEN"]}'},
)
r.raise_for_status()
print(r.json()['projects'])CI integráció (GitHub Actions)
- name: Trigger PromNET deploy
env:
PROMNET_TOKEN: ${{ secrets.PROMNET_TOKEN }}
run: |
curl -fsS https://promnet.hu/api/v1/cloud \
-H "Authorization: Bearer $PROMNET_TOKEN"Token-revoke
A /app/profil oldalon a tokenek mellett van “Visszavonás” gomb. Vagy
API-n keresztül:
curl -X DELETE 'https://promnet.hu/api/account/tokens?id=pat_...' \
--cookie "pn_session=..."(A token-management endpoint session-cookie-val működik, nem token-nel — biztonsági okból.)
Biztonsági tippek
- Min. scope-ot adj — ne
cloud:write-ot ha csak read kell - Lejárati időt állíts be (1-90 nap) — ha leszivárog, magától elévül
- Ha gyanús aktivitást látsz a
last_used_atmezőben, vond vissza - Soha ne commit-old a tokent git-be (használj
.env+.gitignore-t)
API verziózás
Jelenleg a v1 verzió fut. Breaking change-eknél új URL-prefix (pl. v2)
jön, és a v1 legalább 1 évig fenntartott marad.