# Erste Schritte Die API kann unter folgender Adresse aufgerufen werden: ``` https:///api/ ``` Die Sammlungen und Ressourcen werden im Abschnitt [Sammlungen](/de/api/collections.md) beschrieben. ## Autorisierung Einige Sammlungen benötigen eine Authentifizierung, während andere ohne aufgerufen werden können. Um eine Anfrage zu authentifizieren, müssen Sie den JSON-Web-Token an das Backend senden. Es gibt zwei Möglichkeiten, dies zu tun * **Authorization Header**\ Durch setzen des *Bearer* token im *Authorization* header. ``` Authorization: Bearer ``` > **\** - Vollständiger JSON web token in der Form: header.payload.signature. * **Cookies**\ Um zu verhindern, dass der Javascript-Code der Website Zugriff auf den vollständige Jwt hat, wird der Token in zwei separate Cookies aufgeteilt * jwt\_hp - Normaler Cookie mit dem Header und Payload des Jwt als Wert. * jwt\_s - HTTP-only Cookie mit der Signature als Wert. Um den Token zu erhalten, verwenden Sie die Anmeldemethode aus der [API/Authentifizierung](/de/api/collections.html#authentication). ## Rückgabewerte Die API gibt Daten immer im JSON-Format zurück. Wenn die Anforderung erfolgreich war, wird der Statuscode 200 und die angeforderten Daten zurückgegeben. * [200 - OK](https://httpstatuses.com/200)\ Die Anfrage war erfolgreich. Optional enthält die Antwort ein JSON-Objekt mit den enthaltenen Daten. Wenn eine Anforderung nicht erfolgreich ist, setzt sie einen HTML-Statuscode und gibt ein JSON-Objekt mit einem Status und einer Fehlernachricht zurück. ```json { "error": "", "message": "" } ``` * [400 - Bad Request](https://httpstatuses.com/400)\ Die Anfrage war ungültig. (z.B. fehlende Parameter) * [401 - Unauthorized](https://httpstatuses.com/401)\ Die Anfrage war nicht richtig autorisiert. (z.B. ungültiger Token, fehlender Token) * [403 - Forbidden](https://httpstatuses.com/403)\ Der Benutzer hat nicht die benötigten Rechte. * [404 - Not Found](https://httpstatuses.com/404)\ Die angeforderte Ressource wurde nicht gefunden. * [500 - Internal Server Error](https://httpstatuses.com/500)\ Ein serverseitiger Fehler ist aufgetreten. * [501 - Not Implemented](https://httpstatuses.com/501)\ Der API Endknoten ist nicht implementiert.