Authentifizierung

• API-Schlüssel-Header
• Sicherheitshinweise

API-Schlüssel-Header

Alle API-Anfragen müssen einen gültigen API-Schlüssel im X-API-Key-HTTP-Header enthalten:

X-API-Key: IHR_API_SCHLUESSEL

Beispielanfrage:

curl -s -H "X-API-Key: IHR_API_SCHLUESSEL" "https://api.rateflow.com/v1/rates/latest?base=EUR"

Wenn der API-Schlüssel fehlt oder ungültig ist, gibt die API einen 401-Fehler zurück:

{
    "type": "https://rateflowapi.com/errors/invalid-api-key",
    "title": "Invalid API Key",
    "status": 401,
    "detail": "The API key provided is missing or invalid."
}

Wenn Ihr Konto gesperrt ist, der Schlüssel deaktiviert wurde oder Ihre E-Mail nicht verifiziert ist, gibt die API einen 403-Fehler mit inactive-account zurück.

Sicherheitshinweise

• Geben Sie Ihren API-Schlüssel niemals preis in clientseitigem JavaScript, mobilem App-Quellcode oder öffentlichen Git-Repositories.
• Verwenden Sie Umgebungsvariablen oder einen Secrets-Manager zur Speicherung Ihres Schlüssels.
• Rotieren Sie Ihren API-Schlüssel regelmäßig auf der Seite API-Schlüssel.
• Verwenden Sie separate Schlüssel für Entwicklung und Produktion.
• Überwachen Sie Ihre Nutzung im Dashboard, um unbefugte Nutzung zu erkennen.