Zum Hauptinhalt springen

Authentifizierungsübersicht

Steer AI verwendet API-Key-basierte Authentifizierung mit Bearer-Tokens. Alle API-Anfragen müssen einen gültigen API-Key im Authorization-Header enthalten.

API-Keys erhalten

Entwicklungs-Keys

  1. Kostenloses Konto unter dashboard.steerai.autos erstellen
  2. Zu SettingsAPI Keys navigieren
  3. Generate Development Key anklicken
  4. Key kopieren und sicher speichern

Produktiv-Keys

  1. Auf einen bezahlten Plan upgraden
  2. Zu SettingsAPI Keys navigieren
  3. Generate Production Key anklicken
  4. Key kopieren und sicher speichern

Authentifizierungsmethoden

Bearer-Token (empfohlen)

curl -X GET "https://api.steerai.autos/v1/inspections" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json"

Query-Parameter (nicht empfohlen)

curl -X GET "https://api.steerai.autos/v1/inspections?api_key=YOUR_API_KEY"
Sicherheitswarnung: Authentifizierung per Query-Parameter legt Ihren API-Key in Server-Logs und im Browser-Verlauf offen. Verwenden Sie in Produktion den Header.

SDK-Authentifizierung

Python

from steer_ai import SteerAI
import os

# Umgebungsvariable verwenden (empfohlen)
client = SteerAI(api_key=os.getenv("STEER_AI_API_KEY"))

# Direkte Zuweisung (nicht empfohlen für Produktion)
client = SteerAI(api_key="your_api_key_here")

JavaScript/Node.js

import { SteerAI } from '@steerai/sdk';

// Umgebungsvariable verwenden
const client = new SteerAI({
  apiKey: process.env.STEER_AI_API_KEY
});

// Konfigurationsobjekt verwenden
const client = new SteerAI({
  apiKey: 'your_api_key_here',
  environment: 'production' // oder 'sandbox'
});

Umgebungs-Konfiguration

Umgebungsvariablen

# .env file
STEER_AI_API_KEY=your_api_key_here
STEER_AI_BASE_URL=https://api.steerai.autos/v1
STEER_AI_ENVIRONMENT=production

Mehrere Umgebungen

# Entwicklung
STEER_AI_DEV_API_KEY=dev_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_DEV_BASE_URL=https://api-sandbox.steerai.autos/v1

# Produktion
STEER_AI_PROD_API_KEY=prod_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_PROD_BASE_URL=https://api.steerai.autos/v1

Authentifizierung testen

Schnelltest-Endpoint

curl -X GET "https://api.steerai.autos/v1/auth/test" \
  -H "Authorization: Bearer YOUR_API_KEY"
Erfolgreiche Antwort: 
{
  "status": "success",
  "data": {
    "authenticated": true,
    "account_id": "acc_1234567890",
    "plan": "professional",
    "permissions": ["inspections:read", "inspections:write"]
  }
}

Kontoinformationen

curl -X GET "https://api.steerai.autos/v1/account" \
  -H "Authorization: Bearer YOUR_API_KEY"

Sicherheits-Best-Practices

• Keys in Umgebungsvariablen speichern, nie im Code • Unterschiedliche Keys für Entwicklung und Produktion nutzen • Keys alle 90 Tage rotieren • Kompromittierte Keys sofort widerrufen • Key-Prefixe für Umgebungen nutzen (dev_, prod_)
• HTTPS für API-Requests verwenden • SSL-Zertifikate validieren • IP-Whitelisting nutzen, wenn möglich • VPN oder private Netzwerke für sensible Vorgänge nutzen
• API-Key-Rechte auf das Minimum begrenzen • Separate Keys für unterschiedliche Anwendungen nutzen • API-Nutzung auf ungewöhnliche Muster überwachen • Logging und Alerting korrekt implementieren

Fehlerantworten

Ungültiger API-Key

{
  "status": "error",
  "error": {
    "code": "INVALID_API_KEY",
    "message": "The provided API key is invalid or has been revoked",
    "type": "authentication_error"
  }
}

Fehlender API-Key

{
  "status": "error",
  "error": {
    "code": "MISSING_API_KEY",
    "message": "API key is required for this endpoint",
    "type": "authentication_error"
  }
}

Unzureichende Berechtigungen

{
  "status": "error",
  "error": {
    "code": "INSUFFICIENT_PERMISSIONS",
    "message": "Your API key does not have permission to access this resource",
    "type": "authorization_error"
  }
}

Fehlerbehebung

Häufige Probleme

Ursachen: • Ungültiger oder abgelaufener API-Key • Fehlender Authorization-Header • Falsches Header-FormatLösungen: • API-Key prüfen • Header-Format prüfen: Authorization: Bearer YOUR_KEY • API-Key bei Bedarf neu erstellen
Ursachen: • API-Key hat nicht die erforderlichen Berechtigungen • Einschränkungen durch den Plan • Konto gesperrtLösungen: • Berechtigungen prüfen • Plan bei Bedarf upgraden • Support kontaktieren
Ursachen: • Netzwerkprobleme • Firewall blockiert Requests • SSL-ZertifikatsproblemeLösungen: • Netzwerkverbindung testen • Firewall-Einstellungen prüfen • SSL-Zertifikatsprüfung verifizieren

Ratenbegrenzung

Authentifizierte Requests unterliegen je nach Plan Ratenbegrenzungen:
PlanAnfragen/StundeParallel
Free1.0005
Starter10.00020
Professional100.000100
EnterpriseUnbegrenztIndividuell

Brauchen Sie Hilfe?

Wenn Sie Probleme mit der Authentifizierung haben:
Sicherheitshinweis: Teilen Sie Ihre API-Keys niemals in Support-Anfragen, Code-Repositories oder öffentlichen Foren. Unser Support-Team wird niemals nach Ihren API-Keys fragen.