← Entwickler-Anleitungen

Wählen Sie Ihren Auth-Modus

Zwei Wege, das SDK zu authentifizieren — ein Entscheidungsbaum, ob Sie einen API-Schlüssel oder ein Session-JWT benötigen.

Das SDK unterstützt zwei Auth-Modi. Den richtigen zu wählen hängt davon ab, wo der Code, der das SDK aufruft, tatsächlich läuft — nicht davon, was bequemer ist.

Der Entscheidungsbaum

Läuft dieser Code auf Ihrem Server (Node.js-Backend, Cron-Job, interner Dienst)? → Verwenden Sie den API-Schlüssel-Modus. Übergeben Sie Ihren Schlüssel als apiKey. Siehe Holen Sie sich Ihren API-Schlüssel.

const ai = new Quravin({
  endpoint: process.env.QURAVIN_URL,
  apiKey:   process.env.QURAVIN_KEY,   // aus Ihrem Secrets-Speicher — niemals committen
});

Läuft dieser Code im Browser eines Nutzers? → Verwenden Sie den Session-JWT-Modus. Ihr Server erstellt ein kurzlebiges, nutzerbezogenes Token und übergibt es der Seite — der Browser sieht niemals client_secret oder einen statischen API-Schlüssel.

const ai = new Quravin.Quravin({
  endpoint: "https://api.example.com/ai-pipeline",
  sessionToken: await fetchToken(),   // von Ihrem eigenen Backend-Endpunkt
  onTokenExpired: fetchToken,          // automatische Erneuerung bei 401
});

Warum das wichtig ist

Ein API-Schlüssel ist ein Bearer-Credential — wer ihn aus Ihrem Seitenquelltext liest, hat vollen Zugriff auf alles, was Ihre Anwendung kann. Ein Session-JWT ist auf einen einzelnen Nutzer beschränkt, läuft in Minuten ab und wird bei jedem Seitenaufruf frisch von Ihrem eigenen Server erstellt.

Faustregel: Wenn der Code in einen Browser ausgeliefert wird, braucht er ein Session-JWT, keinen API-Schlüssel.

Weiter geht’s: Integrieren Sie es in Ihren eigenen Server zeigt den Token-Erstellungs-Endpunkt, der Session-JWTs ausstellt.