Autentisering

Lär dig hur du autentiserar dina API-förfrågningar.

Översikt

FöretagsAPI använder Bearer-token-autentisering. Inkludera din API-nyckel iAuthorization-headern i varje förfrågan.

Skaffa en API-nyckel

För att få en API-nyckel, registrera ett konto på FöretagsAPI-dashboarden:

Gå till foretagsapi.se/dashboard
Skapa ett konto eller logga in
Navigera till API-nycklar-sektionen
Skapa en ny API-nyckel

Gå till Dashboard

API-nyckelformat

API-nycklar har följande format:

text

fapi_xxxxxxxxxxxxxxxxxxxxxxxxxx

Alla API-nycklar börjar med prefixet fapi_.

Använda API-nyckeln

Inkludera din API-nyckel i Authorization-headern med Bearer-schemat:

text

Authorization: Bearer YOUR_API_KEY

Exempelförfrågan

bash

curl -X POST 'https://data.foretagsapi.se/v1/search' \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer fapi_xxxxxxxxxxxxxxxxxxxxxxxxxx' \
  -d '{"q": "Spotify AB"}'

Säkerhetspraxis

Håll din API-nyckel hemlig

Exponera aldrig din API-nyckel i klientkod, publika repositorier eller loggar. Behandla den som ett lösenord.

Exponerad API-nyckel?

Om din API-nyckel har exponerats eller komprometterats, återkalla den omedelbart i dashboarden och generera en ny. Exponerade nycklar kan användas för obehörig åtkomst till API:et.

Rekommenderade metoder:

Lagra API-nycklar i miljövariabler
Använd en backend-server för API-anrop (exponera inte nycklar i frontend-kod)
Rotera nycklar regelbundet
Använd olika nycklar för utveckling och produktion
Återkalla komprometterade nycklar omedelbart

Exempel: Använda miljövariabler

python

# .env-fil (commita aldrig denna!)
FORETAGSAPI_KEY=fapi_xxxxxxxxxxxxxxxxxxxxxxxxxx

# I din kod
import os
api_key = os.environ.get('FORETAGSAPI_KEY')

Autentiseringsfel

Om autentiseringen misslyckas får du ett 401 Unauthorized-svar:

json

{
  "error": "Invalid or missing API key"
}

Vanliga orsaker:

API-nyckeln saknas i förfrågan
API-nyckeln är ogiltig eller har återkallats
Felaktigt Authorization-header-format