Authentifizierung

Authentifizierung

qr3.app verwendet API-Keys (Bearer-Token) zur Authentifizierung. Es gibt keine OAuth-Flows — einfach Key generieren und sofort nutzen.

API-Key erstellen

1. Melde dich unter app.qr3.app an
2. Gehe zu Einstellungen → API-Keys
3. Klicke auf Neuer Key
4. Wähle die gewünschten Berechtigungen (Scopes)
5. Kopiere den Key — er wird nur einmal angezeigt!

Key-Typen

Typ	Präfix	Verwendung
Secret Key	qr3_sk_	Server-seitig (API, Backend)
Publishable Key	qr3_pk_	Client-seitig (nur Lesezugriff)
Test Key	qr3_test_sk_	Entwicklung (eigene Rate-Limits)

Achtung

Secret Keys (qr3_sk_) dürfen niemals im Frontend oder Client-seitigen Code verwendet werden.

Verwendung

HTTP-Header

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

TypeScript SDK

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Rate Limits

Plan	Requests/Minute	Response-Headers
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

Bei Überschreitung gibt die API HTTP 429 zurück:

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scopes

Scope	Beschreibung
*	Voller Zugriff
codes:read	QR-Codes lesen
codes:write	QR-Codes erstellen und bearbeiten
scans:read	Scan-Statistiken lesen
webhooks:write	Webhooks konfigurieren
account:read	Account-Informationen lesen