Jede Anfrage an die Scansio API muss mit einem geheimen API-Schlüssel (Token), der mit Deinem Konto verknüpft ist, authentifiziert werden. Du kannst API-Schlüssel in den API-Einstellungen Deines Scansio-Kontos erzeugen und zurücksetzen. Deine API-Schlüssel ermöglichen Zugriff auf die gesamte Scansio API, also halte sie unbedingt geheim!
Alle API-Anfragen müssen über HTTPS erfolgen. Aufrufe, die über einfaches HTTP erfolgen, werden automatisch auf HTTPS umgeleitet. API-Anfragen ohne Authentifizierung werden ebenfalls fehlschlagen.
Der API-Schlüssel muss bei jeder Anfrage im Header mit dem Namen "Authorization" mitgegeben werden. Der Wert des Headers lautet dann "Bearer [Api-Schlüssel]". Eine Anfrage an den Scansio-Service per CURL könnte bspw., stark vereinfacht, folgendermaßen aussehen:
curl https://api.scansio.de/scan/v1/file -H 'Authorization: Bearer <geheimer_api_schlüssel>'