Übersicht
E-Commerce-Plugins authentifizieren sich mit Secret Key und den Headern x-api-key, x-platform-type und x-base-uri neben JWT oder dedizierten Flows. GET prüft den Schlüsselstatus; POST /api/secret-key/activate aktiviert den Schlüssel für Ihre Shop-Integration.
GET /api/secret-key/
Rufen Sie diesen Endpunkt mit GET und gültigem Bearer-Token auf.
curl -X GET 'https://app.buzzbip.com/api/secret-key/' \
-H 'Authorization: Bearer ${TOKEN}' \
-H 'Content-Type: application/json'Hinweise zur Nutzung
Diese Seite dokumentiert den Buzzbip-Endpunkt. Ecommerce plugins authenticate using a secret key plus headers x-api-key, x-platform-type, and x-base-uri alongside JWT or dedicated flows. GET inspects key status; POST /api/secret-key/activate enables the key for your store integration.
Nutzen Sie Paginierung und Filter, um die Antwortgröße zu reduzieren.
Integrationshinweise
Bei der Integration dieses Buzzbip-Endpunkts https://app.buzzbip.com als Produktionshost verwenden. JWT über POST /api/login_check holen und Authorization: Bearer mitsenden. User.hasApiAccess im Buzzbip-Admin muss aktiv sein. JSend-Antworten (status, message, data) auswerten. Für E-Commerce-Plugins zusätzlich x-api-key, x-platform-type und x-base-uri senden. Abschließende Slashes bei POST /api/contacts/ und POST /api/whatsapp/ beachten. Bei Ratenlimits Backoff-Retries implementieren. Zugangsdaten serverseitig speichern und vor JWT-Ablauf (3600 s) neu authentifizieren.
Sicherheit
Sicherheit: Zugangsdaten nur serverseitig, TLS Pflicht, fehlgeschlagene Auth überwachen. Staging- und Produktionskonten trennen. Vorlagen und Automationen dokumentieren. Nummern und Inhalte in geteilten Logs schwärzen.
Wie geht es weiter?
Verwandte Seiten: getting-started/authentication api/v1/products api/v1/orders