Authentifizierung
Integrationsleitfaden für mobile App
Die API verwendet Bearer-Token-Authentifizierung. Es gibt zwei Arten von API-Schlüsseln: einen Benutzer-API-Schlüssel (kein Android-Gerät erforderlich) und ein Geräte-Token (an ein registriertes Android-Telefon gebunden).
Token-Typen
Wählen Sie den Token-Typ, der Ihrer kostenlosen SMS-Marketing-Integration entspricht:
Benutzer-API-Schlüssel - für direkten API-Zugriff (kein Telefon erforderlich)
Die einfachste Integrationsmethode. Generieren Sie einen persönlichen API-Schlüssel auf der Einstellungsseite des Web-Panels und verwenden Sie ihn, um SMS, WhatsApp-Nachrichten und Kampagnen über einen beliebigen HTTP-Client in die Warteschlange zu stellen.
- Melden Sie sich im Web-Panel an und gehen Sie zu Einstellungen.
- Scrollen Sie zum Abschnitt API-Schlüssel und klicken Sie auf Schlüssel generieren.
- Kopieren Sie den Schlüssel und verwenden Sie ihn im
Authorization: Bearer-Header Ihrer Anfragen.
Geräte-Token - für die Android-App
Jedes in der Geräte-Sektion registrierte Android-Telefon erhält sein eigenes Token. Dieses Token wird von der Android-App verwendet, um die Nachrichtenwarteschlange abzurufen, den Lieferstatus zu melden und den Posteingang zu synchronisieren.
- Gehen Sie im Web-Panel zu Geräte > Gerät hinzufügen.
- Scannen Sie den QR-Code mit der Android-App. Die App ruft
claim_deviceauf und das Token wird automatisch gespeichert. - Die App verwendet
Authorization: Bearer {token}für alle nachfolgenden Anfragen.
Token senden
Authorization-Header (empfohlen)
Authorization: Bearer YOUR-API-KEY
X-API-Token-Header
X-API-Token: YOUR-API-KEY
Abfrageparameter ?token= (Fallback wenn Header von Proxies blockiert werden)
https://api.rcszilla.com/?endpoint=queue_sms&token=YOUR-API-KEY
Legacy-Token
Ältere Versionen verwendeten ein einzelnes gemeinsames mobile_app_token pro Benutzer in den Einstellungen. Dies funktioniert noch für Abwärtskompatibilität, aber Benutzer-API-Schlüssel oder Geräte-Token werden dringend empfohlen.
Lebenszyklus des Geräte-Tokens
- Admin öffnet Geräte > Gerät hinzufügen im Web-Panel und ein Einmalregistrierungstoken (QR-Code) wird generiert.
- App scannt den QR und ruft
claim_devicemit diesem Token auf. - Server erstellt den Gerätedatensatz. Dasselbe Token wird jetzt zum permanenten Geräte-API-Token.
- App speichert das Token sicher (
EncryptedSharedPreferencesfür Android empfohlen). - Alle nachfolgenden Anfragen verwenden
Authorization: Bearer {token}. - Admin kann das Token jederzeit von der Geräteseite neu generieren. Das alte Token wird sofort ungültig.