Server-zu-Server (REST-API) Integration
Die API ermöglicht es Ihnen, Verträge direkt in Ihrem eigenen Backend zu bestätigen und die Einwilligungen sicher an das HashEntry Consent-Log-System zu übertragen.
Authentifizierung
Abschnitt betitelt „Authentifizierung“API-Anfragen müssen den X-API-Key-HTTP-Header mit Ihrem einzigartigen Site-API-Schlüssel aus dem HashEntry-Dashboard enthalten.
HMAC-Anfragsignierung
Abschnitt betitelt „HMAC-Anfragsignierung“Alle POST-Anfragen müssen mit HMAC-SHA256 signiert werden, um die Integrität der Anfrage und den Schutz vor Replay-Angriffen zu gewährleisten. Das JS SDK übernimmt dies automatisch; bei serverseitigen Integrationen müssen Sie die Signierung manuell implementieren.
Erforderliche Header
Abschnitt betitelt „Erforderliche Header“| Header | Beschreibung |
|---|---|
X-API-Key | Ihr Site-API-Schlüssel |
X-Signature | HMAC-SHA256-Signatur der kanonischen Anfrage |
X-Timestamp | Unix-Zeitstempel (Sekunden) — muss innerhalb von ±300s der Serverzeit liegen |
X-Nonce | Einmalige UUID pro Anfrage — verhindert Replay-Angriffe |
Signierungsalgorithmus
Abschnitt betitelt „Signierungsalgorithmus“1. timestamp = aktueller Unix-Zeitstempel (Sekunden)2. nonce = zufällige UUID3. bodyHash = SHA-256(Anfragekörper als JSON-String)4. canonical = "{METHOD}\n{PATH}\n{timestamp}\n{nonce}\n{bodyHash}"5. signature = HMAC-SHA256(canonical, apiKey)S2S-Authentifizierung (Server-to-Server)
Abschnitt betitelt „S2S-Authentifizierung (Server-to-Server)“Für automatisierte Backend-Integrationen können Sie den S2S Auth-Ablauf verwenden, der API-Schlüssel-Authentifizierung mit JWT-Bearer-Tokens kombiniert.
- Erstellen Sie ein Mitglied mit der Rolle
api_userüber das HashEntry-Dashboard (Einstellungen → Team → Einladen) - Der API-Benutzer meldet sich über
POST /api/v1/auth/loginan und erhält ein JWT-Token - Beide Header in S2S-Anfragen verwenden:
X-API-Key: he_live_xxxAuthorization: Bearer {jwt_token}S2S-Endpunkte
Abschnitt betitelt „S2S-Endpunkte“| Methode | Endpunkt | Beschreibung |
|---|---|---|
POST | /tool/v1/s2s/consents | Einzelne Einwilligung erfassen |
POST | /tool/v1/s2s/consents/batch | Batch-Einwilligungen erfassen |
GET | /tool/v1/s2s/consents/export | Einwilligungsdaten exportieren |
Hinweis: Die Rolle
api_userist auf den S2S-API-Zugang beschränkt — eine Panel-Anmeldung ist nicht möglich.
Einwilligung (Consent) erfassen
Abschnitt betitelt „Einwilligung (Consent) erfassen“Endpunkt: POST https://system.hashentry.com/tool/v1/consents
Erforderliche Header:
Content-Type: application/jsonX-API-Key: IHR_GEHEIMER_API_SCHLÜSSELX-Signature: {hmac_signatur}X-Timestamp: {unix_zeitstempel}X-Nonce: {einmalige_uuid}JSON Payload
Abschnitt betitelt „JSON Payload“{ "consent_type": "cookie_consent", "decision": "accept", "document_version_id": "datenschutz-uuid", "metadata": { "categories": { "analytics": true } }}