Authentifizierung
API Key erstellen und sicher verwenden
Authentifizierung
Alle API-Anfragen werden mit einem Bearer Token authentifiziert. Der Token ist ein API Key, den du im Dashboard erstellst.
API Key erstellen
- Oeffne das Dashboard unter Einstellungen > API Keys
- Klicke auf Neuen Key erstellen
- Vergib einen Namen (z.B. "ERP-Integration", "n8n Workflow")
- Kopiere den Key sofort — er wird nur einmal angezeigt
API Keys haben das Format:
df_live_a1b2c3d4e5f6...Verwendung
Sende den Key im Authorization-Header jeder Anfrage:
curl https://docforge.de/api/v1/brands \
-H "Authorization: Bearer df_live_dein_api_key"Beispiel mit JavaScript (fetch)
const response = await fetch('https://docforge.de/api/v1/brands', {
headers: {
'Authorization': 'Bearer df_live_dein_api_key',
},
});
const { data } = await response.json();Beispiel mit Python (requests)
import requests
response = requests.get(
'https://docforge.de/api/v1/brands',
headers={'Authorization': 'Bearer df_live_dein_api_key'}
)
data = response.json()['data']Sicherheit
- API Keys werden gehasht (SHA-256) in der Datenbank gespeichert — wir kennen deinen Key nicht
- Keys koennen jederzeit im Dashboard deaktiviert oder geloescht werden
last_used_atwird bei jeder Anfrage aktualisiert — so erkennst du ungenutzte Keys- Verwende separate Keys fuer verschiedene Integrationen
- Speichere Keys in Umgebungsvariablen, niemals im Quellcode
Fehlercodes
| Status | Bedeutung |
|---|---|
401 | Key fehlt, ist ungueltig oder deaktiviert |
403 | Kein Business-Tarif — API-Zugang erfordert den Business-Plan |
429 | Rate Limit erreicht (Fair Use) |
Key verwalten
API Keys werden ueber das Dashboard verwaltet (nicht ueber die API selbst):
- Erstellen: Einstellungen > API Keys > Neuen Key erstellen
- Deaktivieren: Klick auf den Key > Deaktivieren
- Loeschen: Klick auf den Key > Loeschen (unwiderruflich)