Authentifizierung
API-Token
Verwenden Sie API-Token für Verwaltungsoperationen aus Ihrem Backend.
Token erstellen: Dashboard → Konto → API-Schlüssel → Schlüssel erstellen
In Anfragen verwenden:
Authorization: Bearer cf_api_live_abc123...
Beispielanfragen
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Einbettungstoken
Das Einbettungstoken ist der öffentliche Bezeichner Ihrer Eigenschaft. Es wird im <script>-Tag verwendet und kann gefahrlos öffentlich exponiert werden – es erlaubt nur schreibgeschützte Laufzeitoperationen.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Token-Scopes
Wählen Sie beim Erstellen eines API-Schlüssels die minimal erforderlichen Scopes aus:
| Scope | Zugriff |
|---|---|
properties:read | Eigenschaften auflisten und anzeigen |
properties:write | Eigenschaften erstellen und aktualisieren |
policies:read | Richtlinien anzeigen |
policies:write | Richtlinien erstellen, veröffentlichen, zurücksetzen |
receipts:read | Einwilligungsquittungen anzeigen |
receipts:export | Quittungen exportieren |
webhooks:read | Webhook-Konfiguration anzeigen |
webhooks:write | Webhooks erstellen und aktualisieren |
users:read | Benutzer auflisten |
users:write | Benutzer einladen und verwalten |
admin | Vollzugriff (sparsam verwenden) |