Authentifizierung
Authentifizierung
Token-basierte Authentifizierung
Die API verwendet Token-basierte Authentifizierung über den X-Admin-Token HTTP-Header. Jede Anfrage muss einen gültigen API-Token enthalten.
Request Header
X-Admin-Token: your-api-token-here
Beispiel (cURL)
curl -H "X-Admin-Token: your-api-token-here" \
-H "Accept: application/json" \
http://dein-server:5550/api/status
Antworten
| Status | Bedeutung |
|---|---|
200 |
Erfolgreich authentifiziert |
401 |
Fehlender oder ungültiger Token |
403 |
Token gültig, aber unzureichende Berechtigungen |
Hinweis: Der Token wird in der
config.ymldes Servers konfiguriert. Halte ihn geheim und gib ihn niemals in clientseitigem Code preis.
Empfehlungen
- Beschränke den API-Port (
5550) per Firewall auf vertrauenswürdige IPs - Nutze einen Reverse-Proxy (nginx/Apache) bei öffentlichem Zugang
- Verwende HTTPS wenn die API über das Internet erreichbar sein soll
- Rotiere den API-Token regelmäßig