Guides · Authentifizierung
Authentifizierung
API Key verwalten und absichern.
API Key-Authentifizierung
AllToken verwendet Bearer-Token-Authentifizierung. Fügen Sie Ihren API Key in jedem Request im Header Authorization ein:
HTTP Header
$Authorization: Bearer YOUR_API_KEYAPI Key erstellen
- Öffnen Sie Einstellungen → API Key
- Klicken Sie auf Neuen Schlüssel erstellen
- Vergeben Sie einen Namen (z. B. „Produktion", „Entwicklung")
- Kopieren Sie den Schlüssel sofort – er wird danach nicht mehr angezeigt
API Key werden nur bei der Erstellung angezeigt. Speichern Sie sie sicher über Umgebungsvariablen oder einen Schlüsseltresor.
Standardmodelle pro Schlüssel konfigurieren
Jeder API Key kann mit einem Standard-Modell-Routing-Verhalten konfiguriert werden:
- Intelligentes Routing — AllToken wählt automatisch den optimalen Anbieter. Für die meisten Anwendungsfälle empfohlen.
- Standardmodell — Wird verwendet, wenn die Anfrage kein Modell angibt.
- Erzwungenes Modell — Wird immer verwendet, unabhängig davon, was der Client sendet.
Konfigurieren Sie dies unter Einstellungen → API Key.
Sicherheits-Best-Practices
- Geben Sie API Key niemals in Client-seitigem Code, Git-Repositories oder Browser-Entwicklertools preis
- Verwenden Sie Umgebungsvariablen:
ALLTOKEN_API_KEY - Rotieren Sie Schlüssel regelmäßig – löschen Sie alte Schlüssel und erstellen Sie neue
- Verwenden Sie separate Schlüssel für Produktion und Entwicklung
- Überwachen Sie die Nutzung unter Einstellungen → Nutzung, um ungewöhnliche Aktivitäten zu erkennen
OAuth-Anmeldung
Die AllToken-Konsole (nicht die API) unterstützt folgende Anmeldemethoden:
- E-Mail + Verifizierungscode
- Google OAuth
- GitHub OAuth
OAuth wird ausschließlich für die Konsolen-Anmeldung verwendet. API-Anfragen werden immer über Bearer-Token authentifiziert.