Blazelock

Authentifizierung

Erfahren Sie, wie Sie API-Anfragen mithilfe von API-Schlüsseln sicher authentifizieren.

Die Blazelock API verwendet API-Schlüssel zur Authentifizierung. Erstellen Sie einen API-Schlüssel in Ihrer API-Anbindung im Blazelock Dashboard und senden Sie ihn bei jeder Anfrage als Bearer-Token mit.

Bearer-Authentifizierung

Übergeben Sie Ihren API-Schlüssel im Authorization-Header Ihrer API-Anfragen wie folgt:

Authorization: Bearer YOUR_API_KEY

Fehlt der Header oder ist der API-Schlüssel ungültig, gibt die API 401 Unauthorized zurück.

Best Practices zur Sicherheit

  • API-Schlüssel serverseitig halten: Stellen Sie API-Schlüssel niemals in clientseitigem Code bereit und committen Sie sie nicht in öffentliche Repositories. Bei Frontend-Anwendungen sollten Anfragen stattdessen immer über Ihr Backend laufen.
  • API-Schlüssel sicher speichern: Speichern Sie API-Schlüssel in Umgebungsvariablen oder in einem Secret Manager, nicht im Quellcode.
  • Umgebungen trennen: Verwenden Sie separate API-Schlüssel für jede Umgebung oder jeden Service, damit Sie diese unabhängig voneinander rotieren oder widerrufen können.
  • Einmal kopieren, sicher speichern: Kopieren Sie den API-Schlüssel bei der Erstellung und speichern Sie ihn sicher. Blazelock zeigt den API-Schlüssel im Klartext nur ein einziges Mal an.

Einführung

Starten Sie mit den Grundlagen der API, dem Anfragefluss und den Kernkonzepten.

Ratenbegrenzung

Verstehen Sie Anfragelimits, Drosselungsverhalten und wie Sie abgelehnte Anfragen vermeiden.

Auf dieser Seite

Bearer-AuthentifizierungBest Practices zur Sicherheit