🔐 API-Sicherheitsrichtlinien
Die Sicherheit deiner API-Integration ist essenziell, um Missbrauch, Datenlecks und unbefugten Zugriff zu verhindern.
Diese Richtlinien helfen dir dabei, die FameSystems Reseller API sicher in dein System zu integrieren.
📌 1. API-Schlüssel sicher verwalten
⚠ Dein API-Schlüssel ist so sensibel wie ein Passwort!
🔹 Speichere ihn sicher:
- Nutze keine öffentlichen Repositories (z. B. GitHub, GitLab, Bitbucket)
- Speichere ihn nicht im Frontend (JavaScript, HTML, mobile Apps)
- Setze Umgebungsvariablen für den API-Schlüssel statt ihn im Code zu hinterlegen
🔹 Token regelmäßig erneuern:
- Falls du verdächtige API-Aktivitäten bemerkst, erstelle einen neuen API-Key
- Der alte API-Key wird dadurch sofort ungültig
📌 2. Authentifizierung mit Bearer-Token
Unsere API verwendet das Bearer-Token-Verfahren zur Authentifizierung.
Jede API-Anfrage muss den API-Key in den Authorization-Header setzen:
⚠ Wichtiger Hinweis:
- Nutze niemals API-Schlüssel in unsicheren Verbindungen (HTTP statt HTTPS)
- Verhindere Man-in-the-Middle-Angriffe, indem du TLS/SSL-Verschlüsselung verwendest
📌 3. Rate Limits & Missbrauchsschutz
Um eine stabile API-Leistung zu gewährleisten, gibt es Rate Limits für API-Anfragen.
Falls du die Limits überschreitest, erhältst du den Fehler 429 Too Many Requests.
🔹 Empfehlungen:
✅ Implementiere eine Retry-Strategie mit exponentiellem Backoff
✅ Vermeide unnötige API-Aufrufe (z. B. unnötiges Pollen)
✅ Nutze Caching für häufige API-Abfragen
Falls dein Zugriff aufgrund von übermäßigen Anfragen gesperrt wurde, kontaktiere unser Support-Team.
📌 4. Berechtigungen & Zugriffskontrolle
Nicht alle API-Endpunkte sind für jeden Reseller verfügbar.
🔹 Prüfe deine Berechtigungen in der API-Schnittstellen-Verwaltung im Webinterface.
✔ Aktive API-Berechtigungen kannst du hier einsehen:
🔗 API-Key abrufen
Falls du einen Endpunkt aufrufst, für den du keine Berechtigung hast, erhältst du den Fehler:
{
"requestId": 0,
"data": [],
"status": "error",
"messages": {
"errors": [
{
"code": 40301,
"message": "Access denied for this token on the requested route"
}
],
"warnings": [],
"infos": [],
"success": []
}
}
Lösung: Falls du bestimmte API-Funktionen benötigst, kontaktiere unser Vertriebsteam.
📌 5. Webhooks & Sicherheit
Falls du Webhooks verwendest, um Echtzeit-Daten zu empfangen, beachte folgende Sicherheitsmaßnahmen:
✅ Validiere die eingehenden Anfragen, um sicherzustellen, dass sie wirklich von FameSystems stammen
✅ Nutze signierte Webhook-Anfragen und überprüfe die Header-Daten
✅ Erlaube Webhooks nur von IP-Adressen der FameSystems API
🚨 6. Notfallmaßnahmen bei API-Missbrauch
Falls du verdächtige API-Aktivitäten oder einen möglichen Missbrauch feststellst:
1️⃣ Generiere sofort einen neuen API-Key über das Webinterface
2️⃣ Überprüfe die letzten API-Zugriffe in der API-Verwaltung
3️⃣ Kontaktiere unser Security-Team für eine Untersuchung
🚀 Nächste Schritte
1️⃣ Überprüfe deine API-Sicherheit und speichere deinen Key sicher
2️⃣ Lese die vollständige API-Dokumentation:
🔗 Swagger API Docs
Viel Erfolg mit der FameSystems Reseller API! 🚀