Skip to content

🔐 API-Sicherheitsrichtlinien

Die Sicherheit deiner API-Integration ist essenziell, um Missbrauch, Datenlecks und unbefugten Zugriff zu verhindern.
Diese Richtlinien helfen dir dabei, die FameSystems Reseller API sicher in dein System zu integrieren.


📌 1. API-Schlüssel sicher verwalten

Dein API-Schlüssel ist so sensibel wie ein Passwort!

🔹 Speichere ihn sicher:
- Nutze keine öffentlichen Repositories (z. B. GitHub, GitLab, Bitbucket)
- Speichere ihn nicht im Frontend (JavaScript, HTML, mobile Apps)
- Setze Umgebungsvariablen für den API-Schlüssel statt ihn im Code zu hinterlegen

🔹 Token regelmäßig erneuern:
- Falls du verdächtige API-Aktivitäten bemerkst, erstelle einen neuen API-Key
- Der alte API-Key wird dadurch sofort ungültig


📌 2. Authentifizierung mit Bearer-Token

Unsere API verwendet das Bearer-Token-Verfahren zur Authentifizierung.
Jede API-Anfrage muss den API-Key in den Authorization-Header setzen:

curl -X GET "https://v2.resellerapi.de/account/balance" -H "Authorization: Bearer DEIN_API_KEY"

Wichtiger Hinweis:
- Nutze niemals API-Schlüssel in unsicheren Verbindungen (HTTP statt HTTPS)
- Verhindere Man-in-the-Middle-Angriffe, indem du TLS/SSL-Verschlüsselung verwendest


📌 3. Rate Limits & Missbrauchsschutz

Um eine stabile API-Leistung zu gewährleisten, gibt es Rate Limits für API-Anfragen.
Falls du die Limits überschreitest, erhältst du den Fehler 429 Too Many Requests.

🔹 Empfehlungen:
✅ Implementiere eine Retry-Strategie mit exponentiellem Backoff
✅ Vermeide unnötige API-Aufrufe (z. B. unnötiges Pollen)
✅ Nutze Caching für häufige API-Abfragen

Falls dein Zugriff aufgrund von übermäßigen Anfragen gesperrt wurde, kontaktiere unser Support-Team.


📌 4. Berechtigungen & Zugriffskontrolle

Nicht alle API-Endpunkte sind für jeden Reseller verfügbar.
🔹 Prüfe deine Berechtigungen in der API-Schnittstellen-Verwaltung im Webinterface.

Aktive API-Berechtigungen kannst du hier einsehen:
🔗 API-Key abrufen

API-Key Verwaltung im FameSystems Webinterface

Falls du einen Endpunkt aufrufst, für den du keine Berechtigung hast, erhältst du den Fehler:

{
    "requestId": 0,
    "data": [],
    "status": "error",
    "messages": {
        "errors": [
            {
                "code": 40301,
                "message": "Access denied for this token on the requested route"
            }
        ],
        "warnings": [],
        "infos": [],
        "success": []
    }
}

Lösung: Falls du bestimmte API-Funktionen benötigst, kontaktiere unser Vertriebsteam.


📌 5. Webhooks & Sicherheit

Falls du Webhooks verwendest, um Echtzeit-Daten zu empfangen, beachte folgende Sicherheitsmaßnahmen:
Validiere die eingehenden Anfragen, um sicherzustellen, dass sie wirklich von FameSystems stammen
Nutze signierte Webhook-Anfragen und überprüfe die Header-Daten
Erlaube Webhooks nur von IP-Adressen der FameSystems API


🚨 6. Notfallmaßnahmen bei API-Missbrauch

Falls du verdächtige API-Aktivitäten oder einen möglichen Missbrauch feststellst:
1️⃣ Generiere sofort einen neuen API-Key über das Webinterface
2️⃣ Überprüfe die letzten API-Zugriffe in der API-Verwaltung
3️⃣ Kontaktiere unser Security-Team für eine Untersuchung

📧 Reseller-Support


🚀 Nächste Schritte

1️⃣ Überprüfe deine API-Sicherheit und speichere deinen Key sicher
2️⃣ Lese die vollständige API-Dokumentation:
🔗 Swagger API Docs

Viel Erfolg mit der FameSystems Reseller API! 🚀