Аутентификация

Все запросы должны содержать заголовок Authorization: Bearer <token>.

Токены

• vn_live_... — продакшен.

• vn_test_... — sandbox-окружение, тестовые домены не публикуются в WHOIS.

Ротация

Токен можно сгенерировать новый и отозвать старый в кабинете. Между ротациями — окно 24 часа, оба ключа работают, чтобы можно было задеплоиться без даунтайма.

Что делать если токен утёк

1. Settings → API Tokens → Revoke — мгновенно.

2. Сгенерируй новый, обнови в секретах.

3. Проверь логи на подозрительные вызовы. Если регистрировали что-то — пиши в поддержку, откатим.