Authentifizierung
Authentifizierung
Die Career API verwendet API-Schlüssel zur Authentifizierung. Schlüssel werden über die Laddro Console verwaltet.
API-Schlüssel-Header
Übergeben Sie Ihren API-Schlüssel im x-api-key-Header bei jeder geschützten Anfrage:
curl https://api.laddro.com/v1/resumes \
-H "x-api-key: lk_live_abc123..."Öffentliche vs. geschützte Endpoints
Einige Endpoints sind öffentlich und erfordern keine Authentifizierung:
| Endpoint | Authentifizierung erforderlich |
|---|---|
GET /v1/templates | Nein |
GET /v1/templates/{templateId} | Nein |
GET /v1/fonts | Nein |
GET /v1/languages | Nein |
GET /v1/models | Nein |
| Alle anderen Endpoints | Ja |
API-Schlüssel verwalten
In der Console:
- Erstellen — Neuen Schlüssel generieren. Kopieren Sie ihn sofort, er wird nur einmal angezeigt.
- Auflisten — Alle aktiven Schlüssel anzeigen (letzte 4 Zeichen sichtbar).
- Widerrufen — Einen Schlüssel dauerhaft deaktivieren.
- Erneuern — Einen Schlüssel durch einen neuen ersetzen.
Schlüsselsicherheit
- API-Schlüssel niemals in die Versionskontrolle einchecken
- Umgebungsvariablen in Ihren Anwendungen verwenden
- Schlüssel regelmäßig rotieren
- Schlüssel sofort widerrufen, wenn sie kompromittiert sind
Nutzungslimits
| Endpoint-Typ | Limit |
|---|---|
| Öffentlich (ohne Authentifizierung) | 30 Anfragen/Minute |
| Geschützt (mit API-Schlüssel) | 100 Anfragen/Minute |
Bei Überschreitung des Rate Limits wird 429 Too Many Requests zurückgegeben. Weitere Informationen zu Credit-Kosten und monatlichen Kontingenten finden Sie unter Rate Limits.
Fehlerantworten
| Status | Bedeutung |
|---|---|
401 Unauthorized | Fehlender oder ungültiger API-Schlüssel |
402 Payment Required | Keine Credits mehr vorhanden. Kaufen Sie weitere oder warten Sie auf den Zyklusreset nach 30 Tagen |
403 Forbidden | Der Schlüssel hat keine Berechtigung für diese Aktion |
429 Too Many Requests | Rate Limit überschritten |