On this page

Authentifizierung Übersicht

Caution

Demo Seite - Dies ist eine Demo-Seite um das Multi-Tab-Dokumentationsfeature zu zeigen. Dieser Inhalt dient nur zur Veranschaulichung.

Dieser Leitfaden erklärt, wie Sie sich bei unserer API authentifizieren. Wir unterstützen verschiedene Authentifizierungsmethoden:

API Schlüssel

API-Schlüssel sind die einfachste Methode zur Authentifizierung. Sie können einen API-Schlüssel in Ihrem Dashboard generieren und ihn in Ihren Anfragen verwenden.

Verwendung von API-Schlüsseln

Terminal window
curl -H "Authorization: Bearer YOUR_API_KEY" \
  https://api.tajo.io/v1/users

OAuth 2.0

Für erweiterte Anwendungsfälle unterstützen wir OAuth 2.0. Dies ermöglicht es Ihren Benutzern, sich sicher zu authentifizieren, ohne ihre Anmeldedaten preiszugeben.

OAuth Flow

  1. Autorisierung anfordern - Leiten Sie Benutzer zum Autorisierungsendpunkt weiter
  2. Autorisierungscode erhalten - Benutzer genehmigen Ihre Anwendung
  3. Zugriffstoken austauschen - Tauschen Sie den Code gegen ein Zugriffstoken
  4. API-Aufrufe machen - Verwenden Sie das Token für authentifizierte Anfragen

JWT Tokens

JSON Web Tokens (JWT) bieten eine sichere Methode zur Übertragung von Informationen zwischen Parteien. Sie sind ideal für Microservices-Architekturen.

JWT Validierung 

const jwt = require('jsonwebtoken');


// Token validieren
try {
  const decoded = jwt.verify(token, process.env.JWT_SECRET);
  console.log('Benutzer:', decoded.user);
} catch (error) {
  console.error('Ungültiges Token:', error.message);
}

Bewährte Praktiken

  • Sichere Speicherung: Speichern Sie API-Schlüssel und Tokens niemals in Ihrem Frontend-Code
  • HTTPS verwenden: Verwenden Sie immer HTTPS für API-Anfragen
  • Token-Rotation: Rotieren Sie Ihre API-Schlüssel regelmäßig
  • Minimale Berechtigungen: Gewähren Sie nur die minimal erforderlichen Berechtigungen

Fehlerbehebung

Bei Authentifizierungsproblemen überprüfen Sie:

  1. Gültigkeit des Tokens - Stellen Sie sicher, dass Ihr Token nicht abgelaufen ist
  2. Korrekte Header - Verwenden Sie das richtige Authorization-Header-Format
  3. Berechtigungen - Überprüfen Sie, ob Ihr Token die erforderlichen Bereiche hat
  4. Rate Limits - Stellen Sie sicher, dass Sie die Rate-Limits nicht überschritten haben

Für weitere Hilfe besuchen Sie unser Support-Portal oder wenden Sie sich an unser Team unter [email protected].