Authentifizierung
API-Token
Verwenden Sie API-Tokens für Verwaltungsoperationen von Ihrem Backend aus.
Token erstellen: Dashboard → Konto → API-Schlüssel → Schlüssel erstellen
In Anfragen verwenden:
Authorization: Bearer cf_api_live_abc123...
Beispielanfragen
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Embed-Token
Das Embed-Token ist die öffentliche Kennung Ihrer Property. Es wird im <script>-Tag verwendet und ist sicher für die öffentliche Verwendung — es erlaubt nur lesende Runtime-Operationen.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Token-Berechtigungsbereiche
Wählen Sie bei der Erstellung eines API-Schlüssels die minimal benötigten Berechtigungsbereiche:
| Bereich | Zugang |
|---|---|
properties:read | Properties auflisten und anzeigen |
properties:write | Properties erstellen und aktualisieren |
policies:read | Richtlinien anzeigen |
policies:write | Richtlinien erstellen, veröffentlichen, zurücksetzen |
receipts:read | Einwilligungsbelege anzeigen |
receipts:export | Belege exportieren |
webhooks:read | Webhook-Konfiguration anzeigen |
webhooks:write | Webhooks erstellen und aktualisieren |
users:read | Nutzer auflisten |
users:write | Nutzer einladen und verwalten |
admin | Vollständiger Zugang (sparsam verwenden) |