Authentifizierung

Aktueller Stand

Die API verwendet derzeit keine Authentifizierung. Alle Endpunkte sind ohne Token oder API-Key erreichbar.

Hinweis: Da die API in der Regel nur lokal oder in einem geschützten Netzwerk läuft, ist dies für die Entwicklungsphase akzeptabel. Für den Produktionseinsatz sollte der Port via Firewall geschützt werden.

Geplant

Für zukünftige Versionen ist eine optionale Token-basierte Authentifizierung geplant:

Authorization: Bearer <api-token>

Empfehlungen

Beschränke den API-Port (5550) per Firewall auf vertrauenswürdige IPs
Nutze einen Reverse-Proxy (nginx/Apache) mit Basic Auth bei öffentlichem Zugang
Verwende HTTPS wenn die API über das Internet erreichbar sein soll