PicRenewEntwickler-API
API-Schlüssel erhalten

Authentifizierung

Die PicRenew-API verwendet API-Schlüssel zur Authentifizierung. Schlüssel werden auf der Kontoseite im Abschnitt „Entwickler-API“ erstellt und verwaltet. API-Schlüssel erhalten.

Schlüsselformat

Alle API-Schlüssel haben das Präfix pk_live_ gefolgt von einer zufälligen 32-Zeichen-Zeichenkette. Beispiel:

pk_live_3kRtqNy7zAp2XdvLmWsJ8FcHnEeUbOiG

Der Rohschlüssel wird genau einmal bei der Erstellung angezeigt. Kopieren Sie ihn sofort — er kann danach nicht mehr abgerufen werden. PicRenew speichert nur einen SHA-256-Hash des Schlüssels.

Den Schlüssel senden

Fügen Sie den Schlüssel in den Authorization -Header jeder Anfrage ein:

curl https://picrenew.com/api/v1/restorations \
  -H "Authorization: Bearer pk_live_YOUR_KEY_HERE"

Schlüsselverwaltung

  • Sie können bis zu 5 aktive API-Schlüssel pro Konto erstellen.
  • Schlüssel können zur einfachen Identifizierung benannt werden (z. B.“Production”, “Dev laptop”).
  • Widerrufen Sie einen Schlüssel auf der Kontoseite. Widerrufene Schlüssel geben 401 Unauthorized sofort zurück.
  • last_used_at wird bei der ersten Anfrage jeder Minute aktualisiert. Verwenden Sie dies, um inaktive Schlüssel zu identifizieren.

Sicherheitsempfehlungen

  • Committen Sie niemals API-Schlüssel in die Versionskontrolle.
  • Speichern Sie Schlüssel in Umgebungsvariablen oder einem Secrets-Manager.
  • Verwenden Sie einen Schlüssel pro Deployment-Umgebung (Staging, Produktion).
  • Rotieren Sie Schlüssel regelmäßig oder nach Personalwechseln.
  • Widerrufen Sie Schlüssel, die Sie nicht mehr verwenden.

Ratenlimits

Anfragen sind auf 60 pro Minute pro API-Schlüssel begrenzt (gleitendes Fenster). Bei Überschreitung gibt die API 429 Too Many Requests mit einem Retry-After-Header zurück, der angibt, wann das Fenster zurückgesetzt wird.

HTTP/1.1 429 Too Many Requests
Retry-After: 23

{"error": "Rate limit exceeded"}