Kostenlose API-Schlüssel

Kostenlose API-Schlüssel sind kostenlos erhältlich und bieten begrenzten Zugriff auf die Anti-Spam-API.

Bedingungen für kostenlose API-Schlüssel:

Begrenzt auf 50 Anfragen pro Tag (pro Domain)
Unterliegt zusätzlichen Rate-Limits
Attribution erforderlich

Kostenlose vs. Bezahlter Zugriff

Ein Upgrade auf bezahlte API-Schlüssel schaltet zusätzliche Funktionen wie API-Analytics und -Logs frei, die es Ihnen ermöglichen, die API-Nutzung für Ihre Websites und Anwendungen zu überwachen.

Funktion	Kostenlos	Bezahlte
Anfragen-Limit	50 Anfragen/Tag	Basierend auf dem gekauften Volumen
Referrer-Beschränkungen	Ein Referrer pro Schlüssel	Anpassbar
API-Analytik	Nein	Ja
API-Anfrage-Logs	Nein	Ja
Attribution erforderlich	Ja	Nein

Generierung eines kostenlosen API-Schlüssels

Kostenlose API-Schlüssel sind an einen spezifischen Domainnamen gebunden und funktionieren nur auf Websites, die auf dem bereitgestellten Domainnamen gehostet sind.

Einen kostenlosen API-Schlüssel generieren

Erfolg! Erschaffen Sie etwas Tolles!

Download

Domain Ihrer Website:

Wenn Sie einen nicht standardmäßigen Port verwenden, geben Sie den Domainnamen und Port in diesem Format ein: beispiel.com:3000.

Der Server generiert einen neuen kostenlosen API-Schlüssel und ein Geheimnis:

{
  "hostname": "beispiel.com",
  "apiKey": "ckey_49960de...",
  "secret": "csec_55de16dde79f94...",
  "license": "...",
  "verification": {
    "DNS": {
      "name": "@",
      "type": "TXT",
      "value": "altcha-verification=..."
    }
  }
}

Das Geheimnis csec_... wird zur Payload-Verifikation (als HMAC-Geheimnis) verwendet und muss vertraulich bleiben, niemals öffentlich preisgegeben werden.

Konsultieren Sie die Dokumentation, um zu erfahren, wie Sie einen neuen API-Schlüssel mithilfe der API generieren.

Domain-Verifizierung

Obwohl optional, wird die Domainverifizierung dringend empfohlen. Die Bestätigung des Domainnamens über den DNS TXT-Record, der mit dem bereitgestellten Wert altcha-verification=... konfiguriert ist, erhöht die Sicherheit.

Die Domainverifizierung stellt sicher, dass Ihr API-Schlüssel angemessen mit dem Domainnamen verknüpft ist, für den er vorgesehen ist.

Um Ihren Domainnamen zu überprüfen, befolgen Sie diese Schritte:

Greifen Sie auf Ihr DNS-Records-Verwaltungspanel zu.
Fügen Sie einen TXT-Record mit den folgenden Details hinzu:
- Record-Typ: TXT
- Host/Name: @ (oder Ihr Domainname)
- Wert/Text: altcha-verification=abc... (ersetzen Sie abc... durch Ihr eindeutiges Verifizierungstoken, das beim Generieren des API-Schlüssels erhalten wurde)
Speichern Sie die Änderungen.

Sobald der DNS-Record erfolgreich hinzugefügt und propagiert wurde, wird die Domaineigentümerschaft überprüft. Dies gewährleistet die sichere Verwendung Ihres API-Schlüssels mit dem angegebenen Domainnamen.

Attribution für kostenlose API-Schlüssel

Bei Verwendung des kostenlosen API-Schlüssels MÜSSEN Sie “Geschützt durch ALTCHA” zusammen mit dem Logo im Widget anzeigen (also nicht hidelogo oder hidefooter verwenden). Wenn Sie das Widget nicht verwenden, MÜSSEN Sie eine Attribution im Footer Ihrer Website hinzufügen, mindestens auf der Homepage:

<a href="https://altcha.org">Geschützt durch ALTCHA</a>

Sie können den Text übersetzen oder anpassen, aber er muss eine ähnliche Bedeutung wie “Geschützt durch ALTCHA” vermitteln. Der Link muss auf https://altcha.org verweisen und sollte nicht rel="nofollow" enthalten.