Authentifizierung

Die Fundsinflow Planer API verwendet API-Token zur Authentifizierung von Anfragen. Der organisationseigene api_token kann im Administrationsbereich des Fundsinflow Planers unter Lizenzen eingesehen und verwaltet werden.

Der API-Token gewährt umfangreiche Zugriffsrechte und muss daher sicher aufbewahrt werden. Er sollte niemals in öffentlich zugänglichen Bereichen wie GitHub oder anderen frei einsehbaren Plattformen veröffentlicht werden. Sobald ein möglicher Missbrauch vermutet wird, sollte der API-Token umgehend zurückgesetzt werden.

API-Anfragen müssen stets über eine gesicherte HTTPS-Verbindung erfolgen. Aufrufe über unverschlüsseltes HTTP werden abgelehnt. Ebenso werden Anfragen ohne gültige Authentifizierung nicht verarbeitet.

Für API-Anfragen auf der obersten Ebene wird die organisation_id benötigt. Sie kann im Administrationsbereich des Fundsinflow Planers unter Organisation eingesehen werden.