Authentifizierung
Authentifizieren Sie sich bei der myumbrella.ai-API mit API-Schlüsseln und OAuth 2.0.
Authentifizierung
Alle API-Anfragen erfordern eine Authentifizierung. myumbrella.ai unterstützt zwei Authentifizierungsmethoden: API-Schlüssel für Server-zu-Server-Aufrufe und OAuth 2.0 für benutzerseitige Integrationen.
API-Schlüssel
Generieren Sie API-Schlüssel unter Einstellungen → API-Schlüssel. Jeder Schlüssel ist auf bestimmte Berechtigungen beschränkt.
Fügen Sie Ihren API-Schlüssel im Authorization-Header ein:
curl -X GET https://api.myumbrella.ai/v1/plans \
-H "Authorization: Bearer mu_live_abc123def456" \
-H "Content-Type: application/json"Schlüsseltypen
| Typ | Präfix | Anwendungsfall |
|---|---|---|
| Live | mu_live_ | Produktions-API-Aufrufe |
| Test | mu_test_ | Sandbox-Tests (keine echten Gebühren) |
OAuth 2.0
Für Apps, die im Auftrag von Händlern handeln, verwenden Sie den OAuth-Flow:
- Leiten Sie den Händler weiter zu:
https://app.myumbrella.ai/oauth/authorize?client_id=YOUR_ID&redirect_uri=YOUR_URI&scope=plans:read+claims:write - Nach der Autorisierung tauschen Sie den Code gegen ein Zugriffstoken ein:
curl -X POST https://api.myumbrella.ai/oauth/token \ -d "grant_type=authorization_code" \ -d "code=AUTH_CODE" \ -d "client_id=YOUR_ID" \ -d "client_secret=YOUR_SECRET"
Ratenbegrenzungen
- Live-Schlüssel: 1.000 Anfragen/Minute
- Test-Schlüssel: 100 Anfragen/Minute
- Header für Ratenbegrenzung:
X-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset
Fehlerantworten
Authentifizierungsfehler geben einen 401-Status zurück:
{
"error": "unauthorized",
"message": "Invalid or expired API key"
}
