API Authentifizierung
Erfahren Sie, wie Sie sich mit JWT-Tokens bei der BotLaunch API authentifizieren. Sichern Sie Ihre Anfragen und verwalten Sie den Zugriff auf Ihre Ressourcen.
Sichere zustandslose Authentifizierung mit JSON Web Tokens.
Access-Tokens laufen nach 1 Stunde ab, Refresh-Tokens nach 7 Tagen.
Verwenden Sie Refresh-Tokens, um nahtlos neue Access-Tokens zu erhalten.
Authentifizierungsablauf
Befolgen Sie diese Schritte, um sich zu authentifizieren und sichere API-Anfragen zu stellen.
Anmelden
Tokens mit Anmeldedaten erhalten
Tokens speichern
Beide Tokens sicher speichern
Anfragen stellen
Token in Header einfügen
Erneuern
Neuen Token bei Ablauf erhalten
Authentifizierungs-Endpunkte
/api/auth/loginEinen Benutzer authentifizieren und Access- sowie Refresh-Tokens erhalten.
Request Body
| Field | Type | Required | Description |
|---|---|---|---|
| string | User's email address | ||
| password | string | User's password |
Example Request
curl -X POST "https://api.botlaunch.io/api/auth/login" \
-H "Content-Type: application/json" \
-d '{
"email": "user@example.com",
"password": "your-secure-password"
}'Example Response
{
"data": {
"accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expiresIn": 3600,
"user": {
"id": "usr_abc123",
"email": "user@example.com",
"role": "CLIENT_OWNER"
}
},
"message": "Login successful"
}/api/auth/registerEin neues Benutzerkonto und eine Organisation erstellen.
Request Body
| Field | Type | Required | Description |
|---|---|---|---|
| string | Valid email address | ||
| password | string | Min 8 chars, 1 uppercase, 1 number | |
| name | string | User's full name | |
| organizationName | string | Optional | Organization name |
Example Request
curl -X POST "https://api.botlaunch.io/api/auth/register" \
-H "Content-Type: application/json" \
-d '{
"email": "newuser@example.com",
"password": "SecureP@ssw0rd!",
"name": "John Doe",
"organizationName": "My Company"
}'/api/auth/refreshEinen Refresh-Token gegen einen neuen Access-Token eintauschen.
Example Request
curl -X POST "https://api.botlaunch.io/api/auth/refresh" \
-H "Content-Type: application/json" \
-d '{
"refreshToken": "your-refresh-token"
}'Token-Rotation
Jede Erneuerungsanfrage gibt einen neuen Refresh-Token zurück. Speichern und verwenden Sie den neuesten Refresh-Token für nachfolgende Anfragen.
/api/auth/logoutDie aktuelle Sitzung ungültig machen und Tokens widerrufen.
Example Request
curl -X POST "https://api.botlaunch.io/api/auth/logout" \
-H "Authorization: Bearer YOUR_ACCESS_TOKEN" \
-H "Content-Type: application/json"Access-Tokens verwenden
Fügen Sie Ihren Access-Token im Authorization-Header für alle API-Anfragen ein.
// Include the access token in all API requests
const response = await fetch("https://api.botlaunch.io/api/bots", {
headers: {
"Authorization": "Bearer eyJhbGciOiJIUzI1NiIs...",
"x-organization-id": "org_xyz789",
"Content-Type": "application/json"
}
});Erforderliche Header
AuthorizationBearer tokenx-organization-idOrganization IDContent-Typeapplication/jsonSicherheits-Best-Practices
- Tokens sicher speichern (niemals in localStorage für Web)
- HTTPS für alle API-Anfragen verwenden
- Token-Erneuerung vor Ablauf implementieren
- Tokens bei Abmeldung oder Sicherheitsereignissen widerrufen
Authentifizierungsfehler
Häufige Authentifizierungsfehler und deren Behandlung.
| Status | Error | Description | Solution |
|---|---|---|---|
| 401 | Unauthorized | Missing or invalid token | Check Authorization header |
| 401 | Token Expired | Access token has expired | Use refresh token to get new access token |
| 403 | Forbidden | Insufficient permissions | Check user role and organization access |
| 429 | Too Many Requests | Login rate limit exceeded | Wait and retry after cooldown |
| 400 | Invalid Credentials | Wrong email or password | Verify credentials and try again |