Autentisering

Autentisering

qr3.app använder API-nycklar (Bearer-token) för autentisering. Det finns inga OAuth-flöden — generera bara en nyckel och använd den direkt.

Skapa API-nyckel

1. Logga in på app.qr3.app
2. Gå till Inställningar → API-nycklar
3. Klicka på Ny nyckel
4. Välj önskade behörigheter (Scopes)
5. Kopiera nyckeln — den visas bara en gång!

Nyckeltyper

Typ	Prefix	Användning
Secret Key	qr3_sk_	Serversidan (API, backend)
Publishable Key	qr3_pk_	Klientsidan (endast läsrättighet)
Test Key	qr3_test_sk_	Utveckling (egna Rate-Limits)

Caution

Secret Keys (qr3_sk_) får aldrig användas i frontend eller i kod på klientsidan.

Användning

HTTP-header

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

TypeScript SDK

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Rate Limits

Plan	Anrop/minut	Response-headers
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

Om gränsen överskrids returnerar API:et HTTP 429:

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scopes

Scope	Beskrivning
*	Fullständig åtkomst
codes:read	Läsa QR-koder
codes:write	Skapa och redigera QR-koder
scans:read	Läsa skanningsstatistik
webhooks:write	Konfigurera webhooks
account:read	Läsa kontoinformation