Getting started
Authentifizierung
Erfahren Sie, wie Sie sich authentifizieren und ein API-Token für den Zugriff auf die Curosa-API erhalten.
Übersicht
Bevor Sie auf die Endpunkte der Curosa-API zugreifen können, müssen Sie sich authentifizieren und ein API-Token anfordern. Dieses Token muss im Authorization-Header aller nachfolgenden API-Anfragen enthalten sein.
Erhalt eines API-Tokens
Senden Sie eine POST-Anfrage an den Login-Endpunkt unter Verwendung Ihrer Zugangsdaten für das Curosa-Lieferantenportal.
Endpunkt: POST https://curosa.com/api/v1/login
Anfrage
Setzen Sie den Content-Type-Header auf application/json und geben Sie Ihre Zugangsdaten im Anfrage-Body an:
curl --location 'https://curosa.com/api/v1/login' \
--header 'Content-Type: application/json' \
--data '{
"email": "ihre@email.adresse",
"password": "ihr_lieferantenportal_passwort"
}'
Anfrage-Body:
| Feld | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
email |
string | Ja | Ihre im Lieferantenportal registrierte E-Mail-Adresse |
password |
string | Ja | Ihr Passwort für das Lieferantenportal |
Antwort
Nach erfolgreicher Authentifizierung erhalten Sie eine 200 OK-Antwort, die Ihr API-Token enthält:
{
"message": "Authenticated",
"status": "success",
"data": {
"token": "5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c"
}
}
Verwendung Ihres Tokens
Fügen Sie das Token als Bearer-Token in den Authorization-Header jeder nachfolgenden API-Anfrage ein:
Authorization: Bearer 5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c
Zum Beispiel:
curl --location 'https://curosa.com/api/v1/products' \
--header 'Authorization: Bearer 5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c'
Token-Sicherheit
- Bewahren Sie Ihr API-Token sicher auf und geben Sie es niemals öffentlich weiter.
- Behandeln Sie Ihr Token wie ein Passwort – übertragen Sie es nicht in die Quellcodeverwaltung und machen Sie es nicht in clientseitigem Code zugänglich.
- Wenn Sie vermuten, dass Ihr Token kompromittiert wurde, fordern Sie sofort ein neues Token an; dadurch werden automatisch alle anderen aktiven Token Ihres Kontos ungültig.
Ratenbegrenzung (Rate Limiting)
Um das System vor Brute-Force-Angriffen zu schützen, ist der Login-Endpunkt auf 10 Anfragen pro Stunde begrenzt. Das Überschreiten dieses Limits führt zu einer 429 Too Many Requests-Antwort.