Skip to content

🔐 API-Authentifizierung

Um die FameSystems Reseller API nutzen zu können, musst du dich mit deinem API-Key authentifizieren. Dies stellt sicher, dass nur autorisierte Nutzer Zugriff auf geschützte Ressourcen haben.

📌 Wie funktioniert die Authentifizierung?

Die FameSystems API verwendet das Bearer-Token-Verfahren für die Authentifizierung.
Das bedeutet, dass du bei jeder Anfrage deinen API-Schlüssel in den HTTP-Header setzen musst.

Ein Beispiel für eine korrekt authentifizierte Anfrage:

🔹 Mit cURL (Shell)

curl -X GET "https://v2.resellerapi.de/account/balance" -H "Authorization: Bearer DEIN_API_KEY"

📌 Beispiele für verschiedene Programmiersprachen

🟢 PHP Beispiel

<?php
$apiUrl = "https://v2.resellerapi.de/account/balance";
$apiKey = "DEIN_API_KEY";

$options = [
    "http" => [
        "header" => "Authorization: Bearer " . $apiKey,
        "method" => "GET"
    ]
];

$context = stream_context_create($options);
$response = file_get_contents($apiUrl, false, $context);

if ($response === FALSE) {
    die("Fehler beim Abrufen der API-Daten.");
}

$data = json_decode($response, true);
print_r($data);
?>

📌 Erklärung:
- Setzt den API-Key als Authorization: Bearer im HTTP-Header
- Sendet eine GET-Anfrage an die API
- Dekodiert die JSON-Antwort und gibt die Daten aus

🟡 Node.js (mit Axios) Beispiel

const axios = require('axios');

const apiUrl = "https://v2.resellerapi.de/account/balance";
const apiKey = "DEIN_API_KEY";

axios.get(apiUrl, {
    headers: {
        "Authorization": `Bearer ${apiKey}`
    }
})
.then(response => {
    console.log("API Antwort:", response.data);
})
.catch(error => {
    console.error("Fehler:", error.response ? error.response.data : error.message);
});

📌 Erklärung:
- Verwendet axios für HTTP-Anfragen
- Setzt den API-Key im Authorization-Header
- Handhabt Fehler und zeigt die Antwort der API

Falls dein API-Key ungültig ist oder fehlt, erhältst du einen Fehler: 

{
    "requestId": 0,
    "data": [],
    "status": "error",
    "messages": {
        "errors": [
            {
                "code": 40102,
                "message": "Authentication token is missing or invalid"
            }
        ],
        "warnings": [],
        "infos": [],
        "success": []
    }
}

🚨 Wichtige Sicherheitshinweise

Behandle deinen API-Key wie ein Passwort!
- Speichere ihn niemals im Frontend oder in öffentlich zugänglichen Repositories
- Gib ihn nicht weiter und teile ihn nicht mit Dritten
- Falls du einen Verdacht auf Missbrauch hast, generiere sofort einen neuen API-Key

🔹 Rate Limits beachten:
Um eine übermäßige API-Nutzung zu vermeiden, gibt es Rate Limits für Anfragen. Standart: 1,000 Anfragen pro Minute. Falls du eine 429 Too Many Requests-Antwort erhältst, wurde dein Zugriff vorübergehend gedrosselt.

Empfohlen: Implementiere eine Retry-Strategie mit exponentiellem Backoff, um API-Sperren zu vermeiden.

🚀 Nächste Schritte

1️⃣ Teste eine authentifizierte Anfrage mit deinem bevorzugten Codebeispiel.
2️⃣ Lese die vollständige API-Dokumentation:
🔗 Swagger API Docs

Falls du Fragen hast, kontaktiere unser Support-Team:
📧 Reseller-Support

Viel Erfolg mit der FameSystems Reseller API! 🚀