Authentifizierung & Request-Konfiguration

Die LoftOS API verwendet ein mehrstufiges Identifikationsverfahren.

Application ID (`appid`) – Pflicht-Header

Die appid identifiziert die jeweilige LoftOS-Plattforminstanz (Multi-Tenant-Architektur).

Wichtig

Das Frontend sendet die appid als HTTP-Header, nicht nur als Query-Parameter. Viele interne Endpunkte funktionieren nur mit dem Header.

http

GET https://api.innoloft.com/{endpoint}/
appid: 1285704764
language: de

Alternativ als Query-Parameter (funktioniert bei einigen Endpunkten):

GET https://api.innoloft.com/{endpoint}/?appid=1285704764

Fehlermeldung bei fehlendem appid:

json

{
  "message": "Missing required request parameters: [appid]"
}

Sprach-Header (`language`)

http

language: de

Unterstützte Werte: de (Deutsch), en (English)

Bearer Token – Autorisierung

Für geschützte Endpunkte:

http

Authorization: Bearer {TOKEN}

Fehlermeldung bei fehlendem Token:

json

{
  "message": "Missing Authentication Token"
}

Unterstützte OAuth-Provider:

✅ Google
✅ LinkedIn
❌ Xing (deaktiviert)

Vollständiges Request-Beispiel

http

GET https://api.innoloft.com/product/6781/
appid: 1285704764
language: de
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Content-Type: application/json

Token-Beschaffung

Der Authentication Token wird über den Login-Endpunkt (POST /login/) oder über die Admin-Oberfläche generiert. Es gibt keine öffentliche API-Key-Selbstregistrierung.

Authentifizierung & Request-Konfiguration ​

Application ID (appid) – Pflicht-Header ​

Sprach-Header (language) ​

Bearer Token – Autorisierung ​

OAuth-Login ​

Vollständiges Request-Beispiel ​

Authentifizierung & Request-Konfiguration

Application ID (`appid`) – Pflicht-Header

Sprach-Header (`language`)

Bearer Token – Autorisierung

OAuth-Login

Vollständiges Request-Beispiel