API Documentation hinzugefügt

2025-09-10 13:58:40 +02:00 · 2025-09-10 13:58:40 +02:00 · ece6b49254
commit ece6b49254
parent 7694641aa9
1 changed files with 202 additions and 0 deletions
--- a/API-Documentation.md
+++ b/API-Documentation.md
@ -0,0 +1,202 @@
 # API Documentation
 **Furt Gateway v0.1.2 API Reference**
 ## Übersicht
 Furt bietet eine REST-API für die Integration mit Websites und Anwendungen. Die API ist multi-tenant-fähig - jeder API-Key erhält seine eigene Konfiguration und isolierte Services.
 ## Base URL
 ```
 Production: https://api.dragons-at-work.de
 Development: http://localhost:7811
 ```
 ## Authentication
 Alle API-Endpunkte (außer `/health`) erfordern Authentifizierung via API-Key:
 ```http
 X-API-Key: your-api-key-here
 ```
 **Warum API-Keys:** Jeder API-Key definiert eine isolierte Tenant-Konfiguration. Dadurch kann ein Furt-Gateway mehrere Websites/Projekte gleichzeitig bedienen, ohne dass sich die Konfigurationen vermischen.
 ## Available Endpoints
 ### Core Endpoints
 | Endpoint | Method | Authentication | Description |
 |----------|--------|----------------|-------------|
 | `/health` | GET | None | System health and status |
 | `/v1/mail/send` | POST | Required | Multi-tenant mail service |
 | `/auth/status` | GET | Required | Authentication verification |
 | `/test` | GET | Optional | Development testing (configurable) |
 ### Rate Limiting
 Alle authentifizierten Endpunkte unterliegen Rate-Limiting. Die Limits sind pro API-Key konfigurierbar und standardmäßig auf 60 Requests pro Minute gesetzt.
 **Rate-Limit-Headers:**
 ```http
 X-RateLimit-Limit: 60
 X-RateLimit-Remaining: 45
 X-RateLimit-Reset: 1632150000
 ```
 ## Request/Response Format
 ### Standard Request Format
 ```json
 {
  "name": "John Doe",
  "email": "john@example.com",
  "message": "Your message content"
 }
 ```
 ### Standard Success Response
 ```json
 {
  "success": true,
  "message": "Operation completed successfully",
  "request_id": "1632150000-1234",
  "data": { /* endpoint-specific data */ }
 }
 ```
 ### Standard Error Response
 ```json
 {
  "success": false,
  "error": "Descriptive error message",
  "code": "ERROR_CODE",
  "request_id": "1632150000-1234"
 }
 ```
 ## Error Codes
 Furt verwendet strukturierte Error-Codes für programmatische Fehlerbehandlung:
 | Code | Description | HTTP Status |
 |------|-------------|-------------|
 | `VALIDATION_ERROR` | Request validation failed | 400 |
 | `UNAUTHORIZED` | Invalid or missing API key | 401 |
 | `RATE_LIMIT_EXCEEDED` | Too many requests | 429 |
 | `CONFIG_ERROR` | Server configuration issue | 500 |
 | `SMTP_ERROR` | Mail delivery failed | 500 |
 | `MISSING_BODY` | Request body required but missing | 400 |
 | `INVALID_JSON` | Request body is not valid JSON | 400 |
 ## CORS Support
 Furt sendet automatisch CORS-Headers für Frontend-Integration:
 ```http
 Access-Control-Allow-Origin: *
 Access-Control-Allow-Methods: GET, POST, OPTIONS
 Access-Control-Allow-Headers: Content-Type, X-API-Key
 Access-Control-Max-Age: 86400
 ```
 **Warum Permissive CORS:** Da Furt als API-Gateway für verschiedene Websites dient, ist eine restriktive CORS-Policy unpraktisch. Die Authentifizierung erfolgt über API-Keys, nicht über Origin-Validation.
 ## Request Tracking
 Jeder API-Request erhält eine eindeutige Request-ID für Logging und Debugging:
 **Format:** `{unix_timestamp}-{random_4_digits}`
 **Beispiel:** `1632150000-1234`
 Die Request-ID wird in allen Responses zurückgegeben und in den Server-Logs mitgeführt.
 ## Multi-Tenant Architecture
 **Warum Multi-Tenant:** Ein Furt-Gateway kann mehrere Websites gleichzeitig bedienen. Jeder API-Key definiert:
 - Eigene SMTP-Konfiguration
 - Eigene Mail-Empfänger
 - Eigene Subject-Präfixe  
 - Eigene Rate-Limits
 - Isolierte Logs und Metriken
 **Beispiel-Szenario:**
 ```
 API-Key "website-a" → Mails an admin@website-a.com
 API-Key "website-b" → Mails an contact@website-b.org
 API-Key "blog-xyz"  → Mails an hello@blog-xyz.net
 ```
 Alle drei nutzen denselben Furt-Gateway, aber komplett isolierte Konfigurationen.
 ## Integration Examples
 ### JavaScript (Frontend)
 ```javascript
 async function sendContactForm(formData) {
  const response = await fetch('/v1/mail/send', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'X-API-Key': 'your-api-key'
    },
    body: JSON.stringify(formData)
  });
  const result = await response.json();
  return result;
 }
 ```
 ### curl (Testing)
 ```bash
 curl -X POST https://api.dragons-at-work.de/v1/mail/send \
  -H "Content-Type: application/json" \
  -H "X-API-Key: your-api-key" \
  -d '{"name":"Test","email":"test@example.com","message":"Test message"}'
 ```
 ### Hugo Shortcode Integration
 ```html
 {{< furt-contact-form 
    api-endpoint="https://api.dragons-at-work.de/v1/mail/send"
    api-key="your-api-key"
    success-url="/contact/thanks/"
 >}}
 ```
 ## Service-Specific Documentation
 - **[Mail Service API](Mail-Service-API.md)** - Detaillierte Mail-Service-Dokumentation
 - **[Health Endpoint](Health-Endpoint.md)** - System-Monitoring und Diagnostics
 ## Current Limitations (v0.1.2)
 - **Service Integration:** Aktuell ist nur der Mail-Service (formular2mail) integriert
 - **Service Discovery:** Andere Services können sich noch nicht dynamisch registrieren
 - **Configuration API:** Tenant-Konfiguration nur via Config-Datei möglich
 **Roadmap:** Service-Discovery und Configuration-API sind für zukünftige Versionen geplant.
 ## Development
 Für lokale Entwicklung und Testing:
 ```bash
 # Development-Server starten
 sudo systemctl start furt
 # API-Tests
 curl http://localhost:7811/health
 curl -H "X-API-Key: test" http://localhost:7811/auth/status
 ```
 **Development-Endpoint:** Der `/test` Endpoint ist nur verfügbar wenn in der Konfiguration aktiviert. Er dient zum Testen der Request-Verarbeitung ohne Side-Effects.