Erste Schritte

Authentifizierung

Jede Anfrage an die FireAPI wird über einen API-Key authentifiziert. Der Key wird im X-FIRE-APIKEY-Header übergeben. Live- und Sandbox-Umgebung verwenden separate Keys, sodass sich Tests sauber von Produktivanfragen trennen lassen.

Setup in vier Schritten

API-Keys erhalten

Live- und Sandbox-API-Keys werden nach Abschluss des Onboardings automatisch bereitgestellt. Die Zugangsdaten erhältst du direkt per E-Mail.

Header bei jeder Anfrage setzen

X-FIRE-APIKEY: dein-geheimer-key

Bei fehlendem oder ungültigem Header antwortet der Server mit 401 Unauthorized.

Umgebung wählen

Live

https://live.fireapi.de

Produktivsystem. Aktionen werden tatsächlich ausgeführt und gegebenenfalls abgerechnet.

Sandbox

https://sandbox.fireapi.de

Testumgebung mit identischem Verhalten. Antworten sind realistisch, es entstehen keine Kosten. Nicht alle Endpunkte sind in der Sandbox abgebildet.

Beispielaufruf

curl -X GET 'https://sandbox.fireapi.de/vm/list' \
  -H 'X-FIRE-APIKEY: dein-sandbox-key'

Sicherheit

API-Keys gewähren vollen Zugriff auf den jeweiligen Account und sollten wie Passwörter behandelt werden.
Bei Verdacht auf Kompromittierung sofort unser Team per E-Mail an [email protected] informieren.
Für Browser-Anwendungen einen eigenen Backend-Proxy nutzen, statt den Key clientseitig auszuliefern.
Keys nicht in öffentliche Repositories oder Build-Artefakte einchecken.

Antwort-Codes

200: Anfrage erfolgreich verarbeitet.
400: Pflichtparameter fehlen oder sind ungültig.
401: API-Key fehlt oder ist ungültig.
403: Account oder VM ist gesperrt.
404: Endpunkt oder Ressource (z. B. VM, Dedicated) nicht gefunden.
422: Anfrage nicht ausführbar – z. B. VM beschäftigt, Kreditlimit erreicht oder Hostsystem nicht verfügbar.

Im Fehlerfall enthält der Response-Body zusätzlich ein type-Feld (z. B. authorization_failed, vmid_not_found, credit_limit_exceeded) zur genaueren Klassifizierung.