> ## Documentation Index
> Fetch the complete documentation index at: https://docs.fynn.eu/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifizierung

> API-Token für die Angebots-Endpunkte und der persönliche Link für die öffentliche Ansicht.

Die Angebote-API kennt zwei Kontexte. Die Verwaltung (Angebote anlegen, veröffentlichen, Unterschriften anfordern) läuft serverseitig mit einem API-Token deiner Organisation. Die öffentliche Empfängeransicht erreichst du über den persönlichen Link, ohne Token.

## Basis-URLs

| Umgebung   | Basis-URL                    |
| ---------- | ---------------------------- |
| Produktion | `https://coreapi.io`         |
| Sandbox    | `https://preview.coreapi.io` |

## Verwaltung: API-Token

Die Verwaltungs-Endpunkte authentifizierst du mit einem API-Token deiner Organisation. Das Token ist fest an genau eine Organisation gebunden, du brauchst also keinen zusätzlichen Header.

```bash theme={null}
curl https://coreapi.io/offers \
  -H "Authorization: Bearer api_DEIN_TOKEN"
```

Ein API-Token legst du in den Entwickler-Einstellungen an. Eine ausführliche Anleitung findest du unter [Authentication](/api-reference/authentication).

<Warning>
  Behandle API-Token wie ein Passwort. Sie haben vollen Zugriff im Rahmen ihrer Berechtigungen. Gib sie niemals im Browser oder in einer mobilen App preis.
</Warning>

## Öffentliche Ansicht: der persönliche Link

Die öffentlichen Endpunkte unter `/public/offers` versorgen die Empfängeransicht. Der Zugriff erfolgt über den persönlichen Link, den jeder Empfänger per Einladung erhält. Dieser Link ist an die Person gebunden und nicht zum Teilen gedacht, eine zusätzliche Anmeldung gibt es nicht.

```bash theme={null}
curl https://coreapi.io/public/offers/OFFER_ID
```

<Note>
  Leitet ein Empfänger das Angebot weiter, erhält die neue Person ihren eigenen Link, statt den bestehenden zu teilen. So bleibt jeder Zugang nachvollziehbar.
</Note>