Authentifizierung
API-Schlüssel verwalten und absichern.
API-Schlüssel-Authentifizierung
AllToken verwendet Bearer-Token-Authentifizierung. Fügen Sie Ihren API-Schlüssel in jedem Request im Header Authorization ein:
HTTP Header
$ Authorization: Bearer YOUR_API_KEYAPI-Schlüssel erstellen
- Öffnen Sie Einstellungen → API-Schlüssel
- Klicken Sie auf Neuen Schlüssel erstellen
- Vergeben Sie einen Namen (z. B. „Produktion", „Entwicklung")
- Kopieren Sie den Schlüssel sofort – er wird danach nicht mehr angezeigt
API-Schlüssel werden nur bei der Erstellung angezeigt. Speichern Sie sie sicher über Umgebungsvariablen oder einen Schlüsseltresor.
Standardmodelle pro Schlüssel konfigurieren
Jeder API-Schlüssel kann mit einem Standard-Modell-Routing-Verhalten konfiguriert werden:
- Intelligentes Routing — AllToken wählt automatisch den optimalen Anbieter. Für die meisten Anwendungsfälle empfohlen.
- Standardmodell — Wird verwendet, wenn die Anfrage kein Modell angibt.
- Erzwungenes Modell — Wird immer verwendet, unabhängig davon, was der Client sendet.
Konfigurieren Sie dies unter Einstellungen → API-Schlüssel.
Sicherheits-Best-Practices
- Geben Sie API-Schlüssel niemals in Client-seitigem Code, Git-Repositories oder Browser-Entwicklertools preis
- Verwenden Sie Umgebungsvariablen:
ALLTOKEN_API_KEY - Rotieren Sie Schlüssel regelmäßig – löschen Sie alte Schlüssel und erstellen Sie neue
- Verwenden Sie separate Schlüssel für Produktion und Entwicklung
- Überwachen Sie die Nutzung unter Einstellungen → Nutzung, um ungewöhnliche Aktivitäten zu erkennen
OAuth-Anmeldung
Die AllToken-Konsole (nicht die API) unterstützt folgende Anmeldemethoden:
- E-Mail + Passwort
- Google OAuth
- GitHub OAuth
OAuth wird ausschließlich für die Konsolen-Anmeldung verwendet. API-Anfragen werden immer über Bearer-Token authentifiziert.