Authentifizierung

Firmium verwendet Bearer-Tokens für die API-Authentifizierung. Jede API-Anfrage muss ein gültiges Bearer-Token im Authorization-Header enthalten.

Erste Schritte

  1. Rufen Sie Ihren API-Schlüssel (Bearer-Token) im Firmium-Dashboard ab.
  2. Fügen Sie das Token Ihren API-Anfragen hinzu.

Authentifizierungs-Header

Authorization: Bearer <ihr_token>

Tokenformat

  • Das Bearer-Token ist eine sichere, undurchsichtige Zeichenkette, die von Firmium bereitgestellt wird.
  • Behandeln Sie Ihr Token wie ein Passwort – bewahren Sie es sicher auf und geben Sie es nicht weiter.

Beispielanfrage

curl -X GET https://www.firmium.de/api/v1/companies \
  -H "Authorization: Bearer <ihr_token>" \
  -H "Content-Type: application/json"

Fehlermeldungen

401 Nicht autorisiert

{
  "error": "Ungültiges oder abgelaufenes Token",
  "code": "unauthorized"
}

403 Verboten

{
  "error": "Unzureichende Berechtigungen",
  "code": "forbidden"
}

Best Practices

  1. Sichere Speicherung: Bewahren Sie Tokens sicher auf und committen Sie sie niemals in die Versionskontrolle.
  2. Tokenrotation: Rotieren Sie Ihre Tokens regelmäßig und widerrufen Sie nicht mehr benötigte Tokens.
  3. Fehlerbehandlung: Implementieren Sie eine geeignete Fehlerbehandlung für Authentifizierungsfehler.
  4. Rate Limiting: Beachten Sie die API-Rate-Limits und implementieren Sie geeignete Backoff-Strategien.

Nächste Schritte


Letzte Aktualisierung am 16.07.2025