Basis-URL: https://api.schraubertermin.de/v1

Authentifizierung

Alle API-Anfragen erfordern einen gültigen API-Key im Authorization-Header.

API-Key Format

API-Keys beginnen mit dem Präfix sk_live_ für Produktions-Keys oder sk_test_ für Test-Keys. 

sk_live_a1b2c3d4e5f6g7h8i9j0...

Authorization Header

Senden Sie Ihren API-Key als Bearer-Token im Authorization-Header: 

"token-method">curl "token-keyword">-X GET "token-url">https://api.schraubertermin.de/v1/buchungen \
  "token-flag">-H 'Authorization: Bearer sk_live_IhrApiKey'

API-Key verwalten

API-Keys im Dashboard verwalten

Navigieren Sie zu Dashboard → Einstellungen → API um API-Keys zu erstellen, anzuzeigen oder zu widerrufen. Jede Werkstatt kann bis zu 5 aktive API-Keys haben.

Sicherheitshinweise

Niemals im Frontend: Verwenden Sie API-Keys ausschließlich serverseitig. Binden Sie Keys niemals in Client-seitigen Code, mobile Apps oder öffentliche Repositories ein.

Regelmäßig rotieren: Erneuern Sie Ihre API-Keys regelmäßig und widerrufen Sie nicht mehr benötigte Keys sofort.

Nur HTTPS: Alle API-Anfragen müssen über HTTPS erfolgen. Unverschlüsselte HTTP-Anfragen werden mit 301 auf HTTPS umgeleitet.

Rate Limiting

Die API ist auf 100 Anfragen pro Minute pro API-Key begrenzt. Bei Überschreitung erhalten Sie einen 429-Status.

Rate Limit überschritten429 Too Many Requests
{
  "error": "rate_limit_exceeded",
  "message": "Zu viele Anfragen. Bitte warten Sie einen Moment.",
  "retry_after": 30
}