Authentifizierung

Alle API-Schlüssel beginnen mit dem Präfix `sk-`, gefolgt von einer eindeutigen Kennung. Bewahren Sie Ihren API-Schlüssel sicher auf und geben Sie ihn niemals in clientseitigem Code preis.

Fügen Sie Ihren API-Schlüssel im `Authorization`-Header im Bearer-Token-Format hinzu:

curl https://gateway.nanobananapro.site/api/v1/account/balances \
  -H "Authorization: Bearer sk-your-api-key"

• Geben Sie Ihren API-Schlüssel niemals in clientseitigem Code oder öffentlichen Repositories preis.
• Verwenden Sie Umgebungsvariablen, um Ihren API-Schlüssel zu speichern
• Erstellen Sie separate API-Schlüssel für verschiedene Umgebungen (Entwicklung, Staging, Produktion)
• Rotieren Sie Ihre API-Schlüssel regelmäßig
• Überwachen Sie Ihre API-Nutzung auf verdächtige Aktivitäten.

Bei fehlgeschlagener Authentifizierung erhalten Sie eine 401 Unauthorized-Antwort:

{
  "success": false,
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  }
}