Authentifizierung bei der FlipLink-API

Erste Schritte

Jede FlipLink-API-Anfrage wird mit deinem API-Schlüssel authentifiziert. Sende ihn als X-Api-Key-Header oder als Bearer-Token und bestätige mit Who Am I, zu welchem Konto er gehört.

In dieser Diskussion verwendete APIs

Etwas in dieser Anleitung ungenau oder veraltet?

Was du tun kannst

Jeder Aufruf der FlipLink-API ist über seinen API-Schlüssel an ein Konto gebunden. Diese Anleitung zeigt, wie du diesen Schlüssel bei einer Anfrage sendest und wie du bestätigst, zu welchem Konto ein Schlüssel gehört.

Die Basis-URL

Alle API-Anfragen gehen an:

https://go.fliplink.me

Deinen API-Schlüssel senden

Du kannst eine Anfrage auf zwei Arten authentifizieren – beide werden akzeptiert:

  • X-Api-Key-Header:
curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'X-Api-Key: YOUR_API_KEY'
  • Authorization: Bearer-Header:
curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'Authorization: Bearer YOUR_API_KEY'

Nimm die Variante, die zu deinem HTTP-Client passt. Der Rest dieser Anleitungen verwendet aus Konsistenzgründen X-Api-Key.

Bestätigen, zu welchem Konto ein Schlüssel gehört

GET /api/whoami gibt das Konto zurück, dem der Schlüssel gehört – nützlich, um zu prüfen, ob ein Schlüssel funktioniert, und um die maximale Upload-Größe deines Tarifs zu sehen.

curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'X-Api-Key: YOUR_API_KEY'

Antwort:

{
  "Result": "OK",
  "UserID": "10000",
  "VendorID": "20000",
  "Name": "Your Account",
  "Email": "you@example.com",
  "Brand": "Fliplink",
  "AppURL": "go.fliplink.me",
  "MaxFileSizeMB": 150
}

MaxFileSizeMB ist die maximale Upload-Größe deines Tarifs in Megabyte.

Wenn die Authentifizierung fehlschlägt

Wenn der Schlüssel fehlt oder ungültig ist, antwortet die API mit HTTP 401 und gibt eine reine Unauthorized-HTML-Seite zurück – es gibt keinen JSON-Body. Prüfe, ob dein Schlüssel korrekt ist und in einem der beiden Header oben gesendet wird.

Halte deinen Schlüssel geheim

Dein API-Schlüssel identifiziert dein Konto – sende ihn nur aus serverseitigem Code. Bette ihn nie in Client- oder Browser-Code ein, wo Besucher ihn lesen könnten.

Verwandte Diskussionen