Serverseitige Überprüfung

Für serverseitiges Rendering, API-Endpunkte oder beliebige Backend-Operationen, die von der Einwilligung abhängen, verwenden Sie die ConsentForge-API, um den Einwilligungsstatus vor der Datenverarbeitung zu überprüfen.

Wann serverseitige Überprüfung verwendet werden sollte

E-Mail-Marketing: Einwilligung prüfen, bevor ein Kontakt zu einer Liste hinzugefügt wird
Analyse-Pipelines: Einwilligung prüfen, bevor Verhaltensdaten gespeichert werden
Ad-Tech: Einwilligung prüfen, bevor Daten an ein DSP weitergegeben werden
Serverseitige Personalisierung, die Einwilligung erfordert

Endpunkt

GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN

Query-Parameter

Parameter	Typ	Beschreibung
`property_id`	string	Ihre Property-ID
`user_id`	string	Gehashte Nutzerkennung (siehe unten)
`category`	string	Zu prüfende Einwilligungskategorie

Antwort

{
  "has_consent": true,
  "category": "analytics",
  "receipt_id": "rec_abc123",
  "recorded_at": "2026-03-09T12:00:00Z",
  "policy_version": 3
}

Nutzerkennung

Die user_id muss ein datenschutzschützender Hash sein. Verwenden Sie dieselbe Hash-Methode wie die ConsentForge-Runtime:

// SHA-256 von (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);

Ihren API-Token finden Sie in der API-Authentifizierungsdokumentation.

Keine rohen IPs speichern

Die ConsentForge-API speichert niemals rohe IP-Adressen. Hashen Sie immer vor der Abfrage.

Wann serverseitige Überprüfung verwendet werden sollte​

Endpunkt​

Query-Parameter​

Antwort​

Nutzerkennung​

Wann serverseitige Überprüfung verwendet werden sollte

Endpunkt

Query-Parameter

Antwort

Nutzerkennung