API Zugriff
Authentifizierung, Sicherheit und Best Practices.
Zugriff & Authentifizierung
- Transport: Es werden ausschließlich HTTPS‑Anfragen akzeptiert.
- Maschinenzugriff (Server‑zu‑Server): per Bearer Token in der
Authorization‑Headerzeile. Tokens sind mandantenspezifisch und müssen serverseitig sicher verwaltet werden.
Header‑Beispiel
Authorization: Bearer <token>
Content-Type: application/json
Achtung:
Schlüsselverwaltung muss sicher erfolgen (Secret Manager/Deployment‑Secrets, keine Speicherung im Client). Token nur serverseitig einsetzen.
Fehlerbehandlung
- 401 Unauthorized: Token fehlt/ungültig
- 403 Forbidden: Berechtigung fehlt
- 422 Unprocessable Entity: Validierungsfehler
- 429 Too Many Requests: Rate-Limit erreicht
- 5xx Serverfehler: Bitte mit Request-ID an Support