Zum Hauptinhalt springen

Authentifizierung

Die Wappfy API unterstuetzt zwei Authentifizierungsmethoden. Alle Anfragen muessen eine davon enthalten.

API-Schluessel (empfohlen)

Uebergeben Sie Ihren API-Schluessel im X-Api-Key-Header: 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

API-Schluessel erstellen

API-Schluessel werden ueber das Dashboard oder die API erstellt. Schluessel sind einem Benutzer zugeordnet und haben die gleichen Berechtigungen wie das Benutzerkonto. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
Der Schluesselwert wird nur einmalig bei der Erstellung angezeigt. Speichern Sie ihn sicher.

Bearer-Token (Supabase JWT)

Uebergeben Sie ein Supabase-Zugriffstoken im Authorization-Header: 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
JWT-Token sind kurzlebig und muessen erneuert werden. Sie werden typischerweise vom Frontend-Dashboard verwendet, nicht fuer Server-zu-Server-Integrationen.

Best Practices fuer Sicherheit

API-Schluessel laufen nicht ab und sind einfacher fuer Backend-Integrationen zu verwalten.
Wenn ein Schluessel kompromittiert wurde, loeschen Sie ihn und erstellen Sie einen neuen.
Alle API-Anfragen muessen HTTPS verwenden. HTTP-Anfragen werden abgelehnt.
API-Schluessel sollten nur in serverseitigem Code verwendet werden, niemals in clientseitigem JavaScript.

Fehlerantworten

StatusBeschreibung
401Fehlender oder ungueltiger Authentifizierungstoken
403Unzureichende Berechtigungen fuer diese Ressource