Verwendung der Basic Authorization in einem API-Aufruf

Robaws verwendet pro Benutzer einen API Key und ein API Secret.

Die Authentifizierung erfolgt weiterhin über HTTP Basic Auth, nur dass jetzt Key als Benutzername und Secret als Passwort verwendet werden.

Beide Werte werden zu einer Zeichenfolge kombiniert und Base64 kodiert.

Schritt 1: API Key und Secret erzeugen

1. Gehe in Robaws auf Profil.
2. Öffne API-Zugriff.
3. Erzeuge einen neuen Key und ein Secret.
4. Kopiere beide Werte sicher in deinen Passwortmanager. Das Secret wird aus Sicherheitsgründen nur einmal vollständig angezeigt.

Schritt 2: Key und Secret kombinieren

Setze beide Werte zusammen:

API_KEY:API_SECRET

❓ Mehr erfahren: API Benutzer hinzufügen

Schritt 3: Die Kombination in Base64 kodieren

Wandle die Zeichenfolge DEINER_KEY:DEIN_SECRET in Base64 um.

Base64 ist eine Kodierung, keine Verschlüsselung.

Beispiel:

Wenn du API_KEY:API_SECRET in Base64 kodierst, erhältst du:

QVBJX0tFWTpBUElfU0VDUkVU

Schritt 4: Den API-Aufruf vorbereiten

Füge das Base64-Ergebnis in den Authorization-Header ein und schreibe Basic davor.

So sollte der API-Request aussehen:

https://app.robaws.com/api/v2/offers/1 HTTP/1.1
Authorization: Basic QVBJX0tFWTpBUElfU0VDUkVU

Was dein Webentwickler wissen sollte

Wenn du selbst entwickelst oder deinem Entwickler Anweisungen gibst, sende einfach:

1. Den Key und das Secret,
2. den Hinweis, beide Werte zu kombinieren und Base64 zu kodieren,
3. die Vorgabe, im Request den Header Authorization: Basic <Base64-Wert> zu setzen

Tipp:

Postman kurz erklärt

1. Reiter Authorization öffnen.
2. Type Basic Auth wählen.
3. In Username den API Key, in Password das API Secret eintragen.
4. Postman setzt den Header automatisch.

Sicherheitstipps

• Teile Key und Secret nie öffentlich.
• Speichere sie nur verschlüsselt, zum Beispiel in einem Secret Manager.
• Erzeuge je Umgebung oder Nutzer eigene Keys.
• Widerrufe Keys, die nicht mehr benötigt werden.

Aktualisiert am: 07/11/2025