Serverseitige Verifizierung

Für serverseitiges Rendering, API-Endpunkte oder jede Backend-Operation, die von einer Einwilligung abhängt, verwenden Sie die ConsentForge API, um den Einwilligungsstatus vor der Datenverarbeitung zu verifizieren.

Wann serverseitige Verifizierung einsetzen

E-Mail-Marketing: Einwilligung verifizieren, bevor ein Kontakt zu einer Liste hinzugefügt wird
Analytics-Pipelines: Einwilligung verifizieren, bevor Verhaltensdaten gespeichert werden
Ad Tech: Einwilligung verifizieren, bevor Daten an einen DSP weitergegeben werden
Jede serverseitige Personalisierung, die eine Einwilligung erfordert

Endpunkt

GET https://api.consentforge.com/api/v1/consent/check
Authorization: Bearer YOUR_API_TOKEN

Query-Parameter

Parameter	Typ	Beschreibung
`property_id`	string	Ihre Property-ID
`user_id`	string	Gehashter Nutzeridentifikator (siehe unten)
`category`	string	Zu prüfende Einwilligungskategorie

Antwort

{
  "has_consent": true,
  "category": "analytics",
  "receipt_id": "rec_abc123",
  "recorded_at": "2026-03-09T12:00:00Z",
  "policy_version": 3
}

Nutzeridentifikator

Die user_id muss ein datenschutzkonformer Hash sein. Verwenden Sie dieselbe Hash-Methode wie die ConsentForge-Laufzeitumgebung:

// SHA-256 von (ip_address + user_agent + property_id + date)
const userId = sha256(`${ip}|${userAgent}|${propertyId}|${date}`);

Informationen zu Ihrem API-Token finden Sie in der API-Authentifizierungsdokumentation.

Rohe IP-Adressen nicht speichern

Die ConsentForge API speichert niemals rohe IP-Adressen. Hashen Sie diese immer vor der Abfrage.

Wann serverseitige Verifizierung einsetzen​

Endpunkt​

Query-Parameter​

Antwort​

Nutzeridentifikator​

Wann serverseitige Verifizierung einsetzen

Endpunkt

Query-Parameter

Antwort

Nutzeridentifikator