Übersicht
Buzzbip-APIs nutzen JWT von POST /api/login_check. Senden Sie Benutzername und Passwort. Token gültig 3600 Sekunden. Authorization: Bearer verwenden. Kein Refresh-Token. User.hasApiAccess muss vom Admin aktiviert sein.
Anmeldeanfrage
Tauschen Sie Anmeldedaten gegen ein Bearer-Token über login_check ein.
curl -X POST 'https://app.buzzbip.com/api/login_check' \
-H 'Content-Type: application/json' \
-d '{"username": "your_username", "password": "your_password"}'Verwendung des Tokens
JWT bei jeder geschützten Anfrage mitsenden. Für E-Commerce-Plugins auch x-api-key, x-platform-type und x-base-uri senden (siehe secret-key). Credentials rotieren bei Leak. Vor 1h-TTL in Langläufern neu authentifizieren.
JWT-TTL 3600 Sekunden — vor Ablauf in langlaufenden Jobs neu authentifizieren.
Integrationshinweise
Bei der Integration dieses Buzzbip-Endpunkts https://app.buzzbip.com als Produktionshost verwenden. JWT über POST /api/login_check holen und Authorization: Bearer mitsenden. User.hasApiAccess im Buzzbip-Admin muss aktiv sein. JSend-Antworten (status, message, data) auswerten. Für E-Commerce-Plugins zusätzlich x-api-key, x-platform-type und x-base-uri senden. Abschließende Slashes bei POST /api/contacts/ und POST /api/whatsapp/ beachten. Bei Ratenlimits Backoff-Retries implementieren. Zugangsdaten serverseitig speichern und vor JWT-Ablauf (3600 s) neu authentifizieren.
Sicherheit
Sicherheit: Zugangsdaten nur serverseitig, TLS Pflicht, fehlgeschlagene Auth überwachen. Staging- und Produktionskonten trennen. Vorlagen und Automationen dokumentieren. Nummern und Inhalte in geteilten Logs schwärzen.
Wie geht es weiter?
Nächste Schritte: getting-started/making-your-first-request api/secret-key api/user