API-Authentifizierung

Authentifizierung

Alle API-Anfragen erfordern ein gültiges Supabase JWT-Token im Authorization-Header:

curl -H "Authorization: Bearer <your-jwt-token>" \
  https://api.apol.dev/api/v1/agent/sessions

Token erhalten

Tokens werden über Supabase Auth bezogen:

Anmelden über Supabase Auth (E-Mail/Passwort)
Erhalten von Access Token und Refresh Token
Einbinden des Access Tokens in alle API-Anfragen
Erneuern der Tokens automatisch bei Ablauf

Token-Validierung

Das Backend validiert Tokens mithilfe des Supabase JWT-Secrets. Ungültige oder abgelaufene Tokens geben zurück:

{
  "detail": "Invalid or expired token",
  "status_code": 401
}

Feature-Einschränkungen

Einige Endpoints sind durch Feature-Einschränkungen geschützt. Wenn ein Feature für Ihr Team deaktiviert ist, gibt der Endpoint zurück:

{
  "detail": "Feature not available",
  "status_code": 403
}

Organisationskontext

Die meisten Endpoints erfordern einen Organisationskontext, der über den X-Organization-ID-Header übergeben oder aus der aktiven Organisation des authentifizierten Benutzers abgeleitet wird.

Backend-API

Apollo Brain Tools

API-Authentifizierung

Authentifizierung

Token erhalten

Token-Validierung

Feature-Einschränkungen

Organisationskontext

Backend-API

Apollo Brain Tools

​Authentifizierung

​Token erhalten

​Token-Validierung

​Feature-Einschränkungen

​Organisationskontext

Authentifizierung

Token erhalten

Token-Validierung

Feature-Einschränkungen

Organisationskontext