# Authentifizierung

## Persönliche Zugriffsschlüssel

Persönliche Zugriffsschlüssel (Personal Access Keys) werden zur Authentifizierung von Anfragen an die Polyteia API verwendet. Weitere Informationen zu persönlichen Zugriffsschlüsseln und deren Erstellung finden Sie im Abschnitt [Persönliche Zugriffsschlüssel](https://docs.polyteia.com/konto/zugriffsschlussel-pak) der Polyteia-Dokumentation.

## Wie funktionieren sie?

Wenn Sie einen persönlichen Zugriffsschlüssel erstellen, wird dieser im Wesentlichen als Ihr Konto verwendet. Bei der Authentifizierung einer Anfrage wird diese so ausgeführt, als hätte Ihr Konto sie durchgeführt. Ihr persönlicher Zugriffsschlüssel ist wie das Passwort Ihres Kontos. Er verfügt über die gleichen Berechtigungen wie Ihr Konto. Wenn Sie Zugriff auf eine Ressource haben, hat auch Ihr persönlicher Zugriffsschlüssel Zugriff auf diese Ressource.

## Authentifizierungsprozess

### <mark style="background-color:yellow;">Bearer Token Authentifizierung</mark>

Alle API-Anfragen müssen mit einem Bearer-Token im Authorization-Header authentifiziert werden.

#### Parameter

* `Authorization` (erforderlich): Das Bearer-Token im Format `Bearer <your_access_token>`
* `Content-Type` (erforderlich): Muss auf `application/json` gesetzt sein

{% hint style="danger" %}
Speichern Sie Ihren persönlichen Zugriffsschlüssel an einem sicheren Ort. Sobald Sie die Seite verlassen, können Sie ihn nicht mehr einsehen. Bei Verlust müssen Sie einen neuen erstellen. Falls jemand Zugriff auf Ihren persönlichen Zugriffsschlüssel erhält, kann dieser Ihr Konto nutzen und Anfragen an die API stellen. Seien Sie daher vorsichtig und bewahren Sie den Schlüssel sicher auf. Falls Sie vermuten, dass Ihr persönlicher Zugriffsschlüssel fälschlich verwendet wurde, können Sie ihn löschen und einen neuen erstellen.
{% endhint %}

#### Beispiel

```bash
curl -X POST 'https://app.polyteia.com/api' \
    -header "Content-Type: application/json" \
    -header "Authorization: Bearer <your_access_token>" \ // Ihr persönlicher Zugriffsschlüssel
    --data '{
        "command": "create_dataset",
        "params": {
            "name": "Kundenliste",
            "solution_id": "sol_cv33u4n0i6q45p93i930",
            "description": "Kundenliste 4",
            "source": "https://example.com/dataset.csv",
            "slug": "kundenliste"
        }
    }'
```

#### Antwort

* `200 OK`: Anfrage erfolgreich
* `401 Unauthorized`: Ungültiges oder fehlendes Authentifizierungstoken
* `403 Forbidden`: Token ist gültig, hat aber nicht die erforderlichen Berechtigungen

{% hint style="info" %}
Alle API-Endpunkte erfordern eine Authentifizierung. Stellen Sie sicher, dass Sie den Authorization-Header in jeder Anfrage mitgeben.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.polyteia.com/api-docs/authentication.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.