Authentifizierung

Schlüssel mitsenden

Zwei Header werden akzeptiert. Bevorzugt: Authorization: Bearer.

Authorization: Bearer sb_live_...

# oder
X-API-Key: sb_live_...

Einen Schlüssel erhalten

Registriere dich, bestätige deine E-Mail-Adresse, und du erhältst automatisch einen Schlüssel im Free-Tarif. Du findest ihn unter Dashboard → API-Schlüssel.

1. Gehe zu Registrieren.
2. Bestätige die E-Mail, die wir dir senden. Der Link läuft nach 24 Stunden ab.
3. Speichere den vollständigen Schlüssel, der auf der Bestätigungsseite angezeigt wird — du siehst ihn danach nicht wieder.

Schlüsselformat

Alle Schlüssel beginnen mit sb_live_, gefolgt von 48 Hex-Zeichen.

sb_live_2c2d68c6fc5996f37cf26a3ca1a5b78a72caaa58af13d352

Die ersten 16 Zeichen (z. B. sb_live_2c2d68c6) werden als Präfix im Klartext gespeichert, damit du Schlüssel im Dashboard identifizieren kannst, ohne jemals den vollständigen Wert zu sehen.

Mehrere Schlüssel

Bis zu 5 aktive Schlüssel pro Konto. Nutze einen pro Umgebung (Produktion, Staging, lokal), damit ein Leak an einer Stelle nicht alles kompromittiert.

Jeder Schlüssel führt seinen eigenen monatlichen Request-Zähler und Zeitstempel der letzten Nutzung.

Ablaufdatum

Optional. Wird beim Erstellen gesetzt — Presets sind 30 Tage, 90 Tage, 1 Jahr oder ein benutzerdefiniertes Datum. Abgelaufene Schlüssel geben 401 API key expired. Ein abgelaufener Schlüssel kann nicht reaktiviert werden; erstelle einen neuen.

Rotation und Widerruf

Zur Rotation erstellst du einen neuen Schlüssel, aktualisierst deine Anwendungen und widerrufst danach den alten. Der Widerruf wirkt sofort.

• Widerrufen über Dashboard → API-Schlüssel → Widerrufen.
• Widerrufene Schlüssel können nicht wiederhergestellt werden. Erstelle einen neuen.

Was Authentifizierung erfordert

• /v1/products/:ean — erfordert einen Schlüssel
• /v1/products/search — erfordert einen Schlüssel
• /v1/stats — öffentlich, kein Schlüssel nötig