Willkommen zur Quote3D Dokumentation! ⏳
Quote3D LogoQuote3DDokumentation

Authentifizierung

Quote3D sichert API-Endpunkte mittels API-Token ab. Starten Sie externe Anfragen mit https://api.quote3d.com/v2 und senden Sie denselben Token entweder als Authorization: Bearer YOUR_TOKEN_HERE oder als X-API-Token: YOUR_TOKEN_HERE.

Wie die Authentifizierung funktioniert

  1. Registrieren Sie sich und melden Sie sich bei Ihrem Quote3D-Konto an.
  2. Generieren Sie ein API-Token unter dem Reiter "Tokens" in Ihrem Dashboard.
  3. Fügen Sie das Token in Ihre API-Anfragen ein. Es werden sowohl `Authorization: Bearer` als auch `X-API-Token` unterstützt:
    Authorization: Bearer YOUR_TOKEN_HERE
  4. Der Server verifiziert Ihr Token und gewährt Zugriff, wenn es gültig und nicht abgelaufen ist.

Tokenformat

Quote3D-Token sind Bearer-Style-API-Anmeldeinformationen. Clients sollten diese als undurchsichtige Geheimnisse behandeln und es vermeiden, von der internen Struktur des Tokens abhängig zu sein.

Ein JWT besteht aus drei Teilen:

  1. Header: Gibt den Signatur-Algorithmus und den Token-Typ an.
  2. Payload: Enthält Benutzerdaten und Ansprüche (wie Benutzer-ID, E-Mail und Ablaufzeit).
  3. Signatur: Verifiziert, dass der Token nicht manipuliert wurde.

Ein JWT sieht wie folgt aus:

<base64url-encoded header>.<base64url-encoded payload>.<base64url-encoded signature>

Für Integrationen gilt eine einfache Regel: Speichern Sie das Token sicher, senden Sie es mit jeder Anfrage und vermeiden Sie das Parsen oder Offenlegen in Client-Code, es sei denn, die Integration erfordert explizit ein clientseitiges Token.

Beispiel: Verwendung Ihres Tokens

Hier erfahren Sie, wie Sie Ihr Token mit curl verwenden können. Verwenden Sie einen Authentifizierungsheader-Stil konsistent:

curl -H "Authorization: Bearer YOUR_TOKEN_HERE" https://api.quote3d.com/v2/user

Oder fügen Sie im API-Spielplatz Ihr Token in das Autorisierungsmodal (Schloss-Symbol) ein, um Ihre Sitzung zu authentifizieren. Sie können auch X-API-Token in benutzerdefinierten Integrationen verwenden, wenn dieser Header besser geeignet ist.

Bewahren Sie Ihr Token geheim auf! Behandeln Sie es wie ein Passwort – geben Sie es niemals weiter oder legen Sie es in öffentlichen Code-Repositories offen.