Lumo B2B API использует API-ключи для аутентификации запросов.
API-ключ выдаётся при подключении компании к платформе. Свяжитесь с менеджером в Telegram.
После подключения вы получите:
- Email и пароль для входа
- Первичный API-ключ
- Доступ к личному кабинету
Рекомендуемый способ — заголовок X-API-Key:
curl -X GET 'https://b2b.lumowallet.io/wallets/balance' \
-H 'X-API-Key: lb2b_5f7f1f7b7f034dbf81b0b8b8d7c0b9f1'Также поддерживаются:
Authorization: Bearer <api-key>- Query-параметр
?api_key=<api-key>(не рекомендуется)
При каждом успешном логине генерируется новый API-ключ:
curl -X POST 'https://b2b.lumowallet.io/auth/company/login' \
-H 'Content-Type: application/json' \
-d '{
"email": "[email protected]",
"password": "your-password"
}'Ответ:
{
"company": {
"id": "550e8400-e29b-41d4-a716-446655440000",
"name": "My Company",
"email": "[email protected]"
},
"apiKey": "lb2b_new_key_here"
}⚠️ Важно: Предыдущий ключ становится недействительным.
Перевыпустите ключ без смены пароля:
curl -X POST 'https://b2b.lumowallet.io/auth/company/regenerate-key' \
-H 'X-API-Key: YOUR_CURRENT_API_KEY'Доступ к API ограничен списком разрешённых IP-адресов. Для добавления IP свяжитесь с менеджером.
Запросы с неавторизованных IP получат ошибку:
{
"statusCode": 403,
"message": "IP address not whitelisted",
"error": "Forbidden"
}- Храните API-ключ в безопасном месте (env-переменные, secrets manager)
- Не передавайте ключ в URL или логах
- Периодически ротируйте ключи
- Используйте HTTPS для всех запросов
| Код | Ошибка | Описание |
|---|---|---|
| 401 | Missing credentials | Не передан API-ключ |
| 401 | Invalid API key | Неверный или устаревший ключ |
| 403 | IP not whitelisted | IP-адрес не в whitelist |
| 403 | Company is disabled | Компания деактивирована |