Alle BuzzBip-API-Anfragen erfordern Authentifizierung. Fügen Sie Ihren API-Schlüssel als Bearer-Token im Authorization-Header jeder Anfrage ein.
API-Schlüssel generieren
- Melden Sie sich in Ihrem BuzzBip-Workspace unter app.buzzbip.com an
- Navigieren Sie zu Settings → Developer → API Keys
- Klicken Sie auf Create API Key und vergeben Sie einen aussagekräftigen Namen
- Kopieren Sie den Schlüssel sofort — er wird nur einmal angezeigt
- Speichern Sie den Schlüssel sicher in Ihrer Serverumgebung oder im Secrets Manager
Authorization-Header
http
Authorization: Bearer YOUR_API_KEYCommitten Sie API-Schlüssel niemals in die Versionskontrolle und exponieren Sie sie nicht in browserseitigem Code. Behandeln Sie Schlüssel wie Passwörter.
Schlüsselrotation
Rotieren Sie Schlüssel regelmäßig oder sofort bei Verdacht auf ein Leck. Erstellen Sie einen neuen Schlüssel, aktualisieren Sie Ihre Integration, prüfen Sie die Funktion und widerrufen Sie dann den alten Schlüssel auf der Developer-Settings-Seite.
Nicht autorisierte Anfragen
Anfragen ohne gültigen Token geben 401 Unauthorized zurück. Anfragen mit abgelaufenem oder widerrufenen Schlüssel geben 403 Forbidden zurück. Siehe HTTP Response Codes für die vollständige Liste.