Wie erhalte ich einen UniSat-API-Schlüssel für Entwickler? (Entwicklertools)

Zugriff auf das UniSat-Entwicklerportal

1. Navigieren Sie zur offiziellen UniSat-Website und suchen Sie im Hauptnavigationsmenü den Abschnitt „Entwickler“ oder „API“.

2. Klicken Sie auf den Link mit der Bezeichnung „Entwicklertools“ oder „API-Dokumentation“, der zu einer dedizierten Subdomäne oder einem dedizierten Pfad wie https://dev.unisat.io weiterleitet.

3. Stellen Sie sicher, dass Ihr Browser keine Cookies von Drittanbietern blockiert, da das Portal für die Kontoerstellung und Schlüsselgenerierung auf sitzungsbasierte Authentifizierung angewiesen ist.

4. Wenn Sie noch keine UniSat-Wallet-Erweiterung installiert haben, laden Sie sie aus dem Chrome Web Store oder den Firefox-Add-ons herunter und richten Sie sie ein, bevor Sie fortfahren.

5. Melden Sie sich mit Ihrem UniSat-Wallet an – das System überprüft den Besitz durch eine kryptografische Signaturprüfung und nicht durch E-Mail-/Passwort-Anmeldeinformationen.

Registrieren einer Anwendung

1. Gehen Sie nach der Authentifizierung zur Registerkarte „Anwendungen“ im Entwickler-Dashboard.

2. Klicken Sie auf die Schaltfläche „+ Neue Bewerbung“, um die Registrierung zu starten.

3. Geben Sie einen aussagekräftigen Namen für Ihr Projekt ein, z. B. „Bitcoin NFT Explorer“ oder „Ordinal Indexer Bot“.

4. Geben Sie eine gültige Rückruf-URL an – dies muss ein HTTPS-Endpunkt sein, an den UniSat Webhook-Benachrichtigungen für Ereignisse wie Anmeldebestätigungen senden kann.

5. Wählen Sie die für Ihre Anwendung erforderlichen Berechtigungen aus: schreibgeschützter Zugriff auf Blockchain-Daten, Abruf von Inschriftenmetadaten oder vollständige Wallet-Interaktionsfunktionen.

Generieren und Verwalten von API-Schlüsseln

1. Nach dem Absenden des Antragsformulars generiert UniSat eine eindeutige Client-ID und zeigt diese zusammen mit einem geheimen API-Schlüssel in einem modalen Einwegfenster an.

2. Kopieren Sie beide Werte sofort – der geheime Schlüssel wird nach der ersten Anzeige maskiert und kann nicht erneut von der Schnittstelle abgerufen werden.

3. Speichern Sie den geheimen Schlüssel in einer sicheren Umgebungsvariablen oder einem sicheren Tresor. Das Offenlegen im Frontend-Code oder in öffentlichen Repositorys gefährdet die Sicherheit Ihrer Anwendung.

4. Verwenden Sie die Client-ID als X-Client-ID- Header und den geheimen Schlüssel als X-API-Key- Header, wenn Sie HTTP-Anfragen an Endpunkte wie /v1/inscriptions oder /v1/transactions stellen.

5. Widerrufen Sie kompromittierte Schlüssel über die Option „Schlüssel widerrufen“ in den Anwendungseinstellungen – der Widerruf wird innerhalb von 60 Sekunden auf allen UniSat-Infrastrukturknoten wirksam.

Ratenbeschränkungen und Nutzungsbeschränkungen

1. Anwendungen im kostenlosen Kontingent sind auf 1.000 Anfragen pro Stunde begrenzt, wobei die Bursts auf 100 Anfragen pro Minute begrenzt sind.

2. Jeder API-Schlüssel ist an eine bestimmte Anwendungs-ID gebunden – der Versuch, einen Schlüssel über mehrere registrierte Apps hinweg zu verwenden, löst eine automatische Drosselung aus.

3. Anfragen, die den HTTP-Status 429 zurückgeben, weisen darauf hin, dass Ihr aktuelles Ratenlimit überschritten wurde; Antworten enthalten einen Retry-After- Header, der die Sekunden bis zum nächsten zulässigen Aufruf angibt.

4. Massenoperationen wie das Abrufen von Inschriftenlisten mit mehr als 500 Einträgen erfordern Paginierungsparameter ( Limit und Offset ). Wenn Sie diese weglassen, werden die Antworten abgeschnitten.

5. Alle von der API zurückgegebenen Zeitstempel folgen dem ISO 8601-Format mit UTC-Zeitzone und die Blockhöhenwerte spiegeln nur bestätigte Bitcoin Mainnet-Blöcke wider.

Häufig gestellte Fragen

F: Kann ich denselben UniSat-API-Schlüssel über mehrere Domänen hinweg verwenden? A: Nein. Jede Domäne muss während der Anwendungseinrichtung explizit registriert werden. Die domänenübergreifende Nutzung löst eine CORS-Ablehnung aus und macht die Anfrage ungültig, bevor sie die Backend-Dienste erreicht.

F: Unterstützt UniSat die API-Schlüsselrotation ohne Ausfallzeiten? A: Ja. Generieren Sie einen neuen Schlüssel, während der alte aktiv bleibt, aktualisieren Sie Ihre Dienstkonfiguration und widerrufen Sie dann den vorherigen Schlüssel, sobald die Überprüfung einen stabilen Betrieb bestätigt.

F: Sind Testnet-Einträge über die Produktions-API zugänglich? A: Nein. Die Produktions-API bedient ausschließlich Mainnet-Daten. Unter https://testnet-api.unisat.io gibt es einen separaten Testnet-Endpunkt, der eine eigene Anwendungsregistrierung und einen eigenen Schlüssel erfordert.

F: Was passiert, wenn meine Anwendung die Tageskontingentschwellen überschreitet? A: Anfragen schlagen mit HTTP 403 Forbidden fehl und enthalten einen X-RateLimit-Remaining- Header mit der Anzeige Null. Die Kontingente werden unabhängig vom Nutzungsverhalten um Mitternacht UTC zurückgesetzt.