Die Authentifizierung erfolgt zunächst über API Key und API Secret.
Sie erhalten so einen access_token
, der 24 Stunden lang gültig ist, und einen refresh_token
, der 48 Stunden lang gültig ist.
Mit diesen können Sie sich laufend neu re-authentifizieren.
Wenn Sie eine 401
-Fehlermeldung erhalten, sollten Sie sich erneut mit API Key und API Secret authentifizieren.
Die Authentifizierung sollte nicht bei jedem Request erfolgen, da der Checkout-Prozess so unnötig verlängert wird.
Für Requests an die Authentifizierungs-Endpunkte empfehlen wir einen Timeout von 3-4 Sekunden.