🔐 API-Authentifizierung
Um die FameSystems Reseller API nutzen zu können, musst du dich mit deinem API-Key authentifizieren. Dies stellt sicher, dass nur autorisierte Nutzer Zugriff auf geschützte Ressourcen haben.
📌 Wie funktioniert die Authentifizierung?
Die FameSystems API verwendet das Bearer-Token-Verfahren für die Authentifizierung.
Das bedeutet, dass du bei jeder Anfrage deinen API-Schlüssel in den HTTP-Header setzen musst.
Ein Beispiel für eine korrekt authentifizierte Anfrage:
🔹 Mit cURL
(Shell)
📌 Beispiele für verschiedene Programmiersprachen
🟢 PHP Beispiel
<?php
$apiUrl = "https://v2.resellerapi.de/account/balance";
$apiKey = "DEIN_API_KEY";
$options = [
"http" => [
"header" => "Authorization: Bearer " . $apiKey,
"method" => "GET"
]
];
$context = stream_context_create($options);
$response = file_get_contents($apiUrl, false, $context);
if ($response === FALSE) {
die("Fehler beim Abrufen der API-Daten.");
}
$data = json_decode($response, true);
print_r($data);
?>
📌 Erklärung:
- Setzt den API-Key als Authorization: Bearer
im HTTP-Header
- Sendet eine GET
-Anfrage an die API
- Dekodiert die JSON-Antwort und gibt die Daten aus
🟡 Node.js (mit Axios) Beispiel
const axios = require('axios');
const apiUrl = "https://v2.resellerapi.de/account/balance";
const apiKey = "DEIN_API_KEY";
axios.get(apiUrl, {
headers: {
"Authorization": `Bearer ${apiKey}`
}
})
.then(response => {
console.log("API Antwort:", response.data);
})
.catch(error => {
console.error("Fehler:", error.response ? error.response.data : error.message);
});
📌 Erklärung:
- Verwendet axios
für HTTP-Anfragen
- Setzt den API-Key im Authorization
-Header
- Handhabt Fehler und zeigt die Antwort der API
Falls dein API-Key ungültig ist oder fehlt, erhältst du einen Fehler:
{
"requestId": 0,
"data": [],
"status": "error",
"messages": {
"errors": [
{
"code": 40102,
"message": "Authentication token is missing or invalid"
}
],
"warnings": [],
"infos": [],
"success": []
}
}
🚨 Wichtige Sicherheitshinweise
⚠ Behandle deinen API-Key wie ein Passwort!
- Speichere ihn niemals im Frontend oder in öffentlich zugänglichen Repositories
- Gib ihn nicht weiter und teile ihn nicht mit Dritten
- Falls du einen Verdacht auf Missbrauch hast, generiere sofort einen neuen API-Key
🔹 Rate Limits beachten:
Um eine übermäßige API-Nutzung zu vermeiden, gibt es Rate Limits für Anfragen. Standart: 1,000 Anfragen pro Minute. Falls du eine 429 Too Many Requests-Antwort erhältst, wurde dein Zugriff vorübergehend gedrosselt.
Empfohlen: Implementiere eine Retry-Strategie mit exponentiellem Backoff, um API-Sperren zu vermeiden.
🚀 Nächste Schritte
1️⃣ Teste eine authentifizierte Anfrage mit deinem bevorzugten Codebeispiel.
2️⃣ Lese die vollständige API-Dokumentation:
🔗 Swagger API Docs
Falls du Fragen hast, kontaktiere unser Support-Team:
📧 Reseller-Support
Viel Erfolg mit der FameSystems Reseller API! 🚀