Authentication
Authentifizierung fuer Public POS API v1
FoodBestellen Public POS API v1 ist fuer restaurant-spezifische Integrationen vorgesehen. Zugangsdaten sind mandantenbezogen und werden nicht als vendorweites Shared Secret fuer mehrere Restaurants gedacht.
Es gibt derzeit keine Selbstregistrierung und keine Selbstbedienungs-Erstellung von API-Credentials. Neue Freigaben erfolgen nur nach manueller Abstimmung.
Aktuelle Konzepte
- API Key: Header-basierter Zugriffspfad fuer spaetere restaurantgebundene Freigaben.
- API Secret: Gehoert zum API-Key und darf nie in oeffentlichen Clients offengelegt werden.
- Basic Auth: V1-konformer Zugangspfad fuer kompatible POS-Systeme.
Restaurant-spezifische Credentials
Jede Freigabe ist an ein bestimmtes restaurant_code gebunden. FoodBestellen bestaetigt oeffentlich nicht, ob fuer ein beliebiges Restaurant bereits produktive Credentials konfiguriert sind.
QA Header Beispiele
X-FoodBestellen-API-Key: fb_pos_qa_key
X-FoodBestellen-API-Secret: fb_pos_qa_secretAuthorization: Basic base64(fb_pos_qa_user:fb_pos_qa_secret)Geplant
HMAC bleibt ein geplantes Zukunftsfeature. Es ist aktuell nicht aktiv und nicht Teil der freigegebenen v1-Runtime.