Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.events-52grad.de/llms.txt

Use this file to discover all available pages before exploring further.

Bearer Token

Alle API-Endpunkte (außer /api/health) erfordern einen Authorization-Header: 
Authorization: Bearer {API_SECRET}
Das API_SECRET ist ein 64-Zeichen Hex-String, der mit openssl rand -hex 32 generiert wurde. Er steht in der .env auf dem VPS.

Beispiel

curl -X POST https://api.events-52grad.de/api/send \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer {API_SECRET}" \
  -d '{"to":"test@example.com","subject":"Test","text_body":"Hallo"}'

Fehler-Responses

StatusBedeutung
401Authorization-Header fehlt
403Ungültiges API-Secret

Secret rotieren

  1. Neues Secret generieren: openssl rand -hex 32
  2. In .env auf dem VPS ersetzen
  3. pm2 restart smtp-api
  4. In WeWeb den Workflow aktualisieren
Beim Rotieren muss das Secret gleichzeitig auf VPS und in WeWeb geändert werden, sonst schlägt der Versand fehl.