Authentifizierung
Phase 2
Diese Dokumentation ist eine Vorschau. Die API befindet sich derzeit in der Entwicklung.
API-Schlüssel
Alle API-Anfragen erfordern eine Authentifizierung über einen API-Schlüssel, der im Anfrage-Header übergeben wird.
Einen API-Schlüssel generieren
- Gehen Sie zu Einstellungen > API im Scrollengine Dashboard
- Klicken Sie auf API-Schlüssel generieren
- Benennen Sie den Schlüssel (z. B. „Produktion", „Staging")
- Kopieren Sie den Schlüssel — er wird nicht erneut angezeigt
Den Schlüssel verwenden
Fügen Sie den API-Schlüssel im Authorization-Header ein:
curl -X GET https://api.scrollengine.com/v1/orders \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json"
Schlüsselverwaltung
- Schlüssel rotieren — Generieren Sie regelmäßig einen neuen Schlüssel und setzen Sie den alten außer Kraft
- Separate Schlüssel — Verwenden Sie unterschiedliche Schlüssel für Produktion und Entwicklung
- Schlüssel widerrufen — Deaktivieren Sie einen Schlüssel sofort, wenn er kompromittiert wurde
Sicherheit
- Alle API-Anfragen müssen HTTPS verwenden
- API-Schlüssel sollten sicher gespeichert werden (Umgebungsvariablen, Secrets Manager) — niemals im clientseitigen Code
- Jeder Schlüssel ist auf ein einzelnes Scrollengine-Konto beschränkt