Autentikointi

Autentikointi

qr3.app käyttää API-avaimia (Bearer-token) autentikointiin. OAuth-työnkulkuja ei ole — luo vain avain ja käytä sitä heti.

API-avaimen luominen

1. Kirjaudu sisään osoitteessa app.qr3.app
2. Siirry kohtaan Asetukset → API-avaimet
3. Klikkaa Uusi avain
4. Valitse haluamasi oikeudet (Scopes)
5. Kopioi avain — se näytetään vain kerran!

Avaintyypit

Tyyppi	Etuliite	Käyttö
Secret Key	qr3_sk_	Palvelimen puolella (API, Backend)
Publishable Key	qr3_pk_	Asiakkaan puolella (vain lukuoikeus)
Test Key	qr3_test_sk_	Kehitys (omat Rate-Limitit)

Caution

Secret Key -avaimia (qr3_sk_) ei saa koskaan käyttää käyttöliittymässä (frontend) tai asiakaspuolen koodissa.

Käyttö

HTTP-otsake

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

TypeScript SDK

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Rate Limits

Tilaus	Pyynnöt/minuutti	Vastausotsakkeet
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

Jos raja ylittyy, API palauttaa HTTP-virheen 429:

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scopes

Scope	Kuvaus
*	Täysi pääsy
codes:read	QR-koodien lukeminen
codes:write	QR-koodien luominen ja muokkaaminen
scans:read	Skannaustilastojen lukeminen
webhooks:write	Webhookien määrittäminen
account:read	Tilin tietojen lukeminen