Authenticatie
Authenticatie
De Career API gebruikt API-sleutels voor authenticatie. Sleutels worden beheerd via de Laddro Console.
API-sleutel Header
Geef je API-sleutel mee in de x-api-key header bij elk beveiligd verzoek:
curl https://api.laddro.com/v1/resumes \
-H "x-api-key: lk_live_abc123..."Publieke vs Beveiligde Endpoints
Sommige endpoints zijn publiek en vereisen geen authenticatie:
| Endpoint | Authenticatie Vereist |
|---|---|
GET /v1/templates | Nee |
GET /v1/templates/{templateId} | Nee |
GET /v1/fonts | Nee |
GET /v1/languages | Nee |
GET /v1/models | Nee |
| Alle andere endpoints | Ja |
API-sleutels Beheren
In de Console:
- Aanmaken - Genereer een nieuwe sleutel. Kopieer hem direct, hij wordt maar een keer getoond.
- Overzicht - Bekijk al je actieve sleutels (laatste 4 tekens zichtbaar).
- Intrekken - Schakel een sleutel permanent uit.
- Vernieuwen - Vervang een sleutel door een nieuwe.
Sleutelbeveiliging
- Sla API-sleutels nooit op in versiebeheer
- Gebruik omgevingsvariabelen in je applicaties
- Roteer sleutels regelmatig
- Trek sleutels onmiddellijk in als ze gecompromitteerd zijn
Frequentielimieten
| Type Endpoint | Limiet |
|---|---|
| Publiek (zonder authenticatie) | 30 verzoeken/minuut |
| Beveiligd (met API-sleutel) | 100 verzoeken/minuut |
Het overschrijden van de limiet resulteert in 429 Too Many Requests. Zie Frequentielimieten voor tegoedkosten en maandelijkse quota.
Foutmeldingen
| Status | Betekenis |
|---|---|
401 Unauthorized | Ontbrekende of ongeldige API-sleutel |
402 Payment Required | Geen tegoed meer. Koop meer of wacht op de reset van de 30-dagencyclus |
403 Forbidden | De sleutel heeft geen toestemming voor deze actie |
429 Too Many Requests | Frequentielimiet overschreden |