Zum Hauptinhalt springen
Die Angebote-API kennt zwei Kontexte. Die Verwaltung (Angebote anlegen, veröffentlichen, Unterschriften anfordern) läuft serverseitig mit einem API-Token deiner Organisation. Die öffentliche Empfängeransicht erreichst du über den persönlichen Link, ohne Token.

Basis-URLs

UmgebungBasis-URL
Produktionhttps://coreapi.io
Sandboxhttps://preview.coreapi.io

Verwaltung: API-Token

Die Verwaltungs-Endpunkte authentifizierst du mit einem API-Token deiner Organisation. Das Token ist fest an genau eine Organisation gebunden, du brauchst also keinen zusätzlichen Header. 
curl https://coreapi.io/offers \
  -H "Authorization: Bearer api_DEIN_TOKEN"
Ein API-Token legst du in den Entwickler-Einstellungen an. Eine ausführliche Anleitung findest du unter Authentication.
Behandle API-Token wie ein Passwort. Sie haben vollen Zugriff im Rahmen ihrer Berechtigungen. Gib sie niemals im Browser oder in einer mobilen App preis.
Die öffentlichen Endpunkte unter /public/offers versorgen die Empfängeransicht. Der Zugriff erfolgt über den persönlichen Link, den jeder Empfänger per Einladung erhält. Dieser Link ist an die Person gebunden und nicht zum Teilen gedacht, eine zusätzliche Anmeldung gibt es nicht. 
curl https://coreapi.io/public/offers/OFFER_ID
Leitet ein Empfänger das Angebot weiter, erhält die neue Person ihren eigenen Link, statt den bestehenden zu teilen. So bleibt jeder Zugang nachvollziehbar.