🔑 OAuth 2.0 & API Keys

Wählen Sie die Authentifizierungsmethode, die am besten zu Ihrer Anwendung passt – API Keys für einfache Server-zu-Server-Integration oder OAuth 2.0 für sichere Benutzerflows.

OAuth 2.0
API Keys
JWT Tokens

Authentifizierungsmethoden

Wählen Sie den passenden Ansatz für Ihren Use Case

API Keys
Empfohlen für Server-zu-Server

API Keys sind die einfachste Authentifizierungsmethode – ideal für Backend-Dienste, Skripte und direkte API-Aufrufe ohne Benutzerinteraktion.

  1. 1API-Key im Dashboard erstellen
  2. 2Key als Bearer-Token übergeben
  3. 3Key sicher in Umgebungsvariablen speichern
curl -X GET https://api.supacheap.eu/v2/health \
  -H "Authorization: Bearer sk_live_XXXXXXXXXX"
OAuth 2.0
Empfohlen für User-Apps

OAuth 2.0 Authorization Code Flow mit PKCE für Anwendungen, die im Namen von Benutzern auf die API zugreifen – Web-Apps, Mobile Apps und SPAs.

  1. 1Client-ID und Secret im Dashboard anlegen
  2. 2Benutzer zum Authorization-Endpoint weiterleiten
  3. 3Authorization Code gegen Access Token tauschen
  4. 4Token automatisch per Refresh erneuern

Sicherheits-Features

Enterprise-grade Sicherheit für jede Integration

Token-Expiry

Access Tokens laufen nach 1 Stunde ab. Refresh Tokens nach 30 Tagen.

Rate Limiting

1.000 Requests/Stunde (Standard). Höhere Limits auf Anfrage verfügbar.

IP-Whitelisting

Beschränken Sie API-Key-Zugriff auf bestimmte IP-Adressen oder CIDR-Bereiche.

Audit Log

Vollständiges Protokoll aller API-Aufrufe mit IP, Timestamp und Response-Code.

Scoped Keys

Erstellen Sie Keys mit eingeschränkten Berechtigungen (read-only, deletion-only, etc.).

Instant Revoke

API Keys und OAuth-Tokens können sofort widerrufen werden – ohne Ausfallzeit.

API-Key erstellen

Registrieren Sie sich kostenlos und erstellen Sie Ihren ersten API-Key in unter 2 Minuten.

Kostenlos starten Sandbox testen