1. Home
  2. Gateway
  3. HTTP API

HTTP API

Setzen Sie einen Request an die URL https://gateway.sms77.io/api ab und senden Sie dabei die benötigten Variablen wahlweise per als HTTP GET oder HTTP POST Parameter. Aus Sicherheitsgründen und auch beim Versand größerer Sendungen an viele Empfänger oder bei längeren SMS Texten empfehlen wir einen Aufruf via POST.

Alternativ können Sie die Daten auch direkt als JSON im POST body übertragen. Setzen Sie hierzu den Header content-type: application/json – Sie sollten zusätzlich accept: application/json setzen, um JSON in der Antwort zu erhalten.

Falls Sie unsere API per HTTP GET ansprechen, achten Sie darauf, dass sämtliche Parameter in eine URL-Kodierte Form übertragen werden, bevor Sie den Request senden.

API Limits

Performance

Alle unsere Schnittstellen sind in Summe auf maximal 50 Verbindungen je Sekunde beschränkt. Bitte bündeln Sie Ihre Anfragen entsprechend, indem Sie z.B. mehrere SMS in einem Request senden. Sollten Sie darüber hinaus dennoch mehr Requests pro Sekunde senden wollen, nutzen Sie bitte keep-alive der Verbindung. So vermeiden Sie zusätzlich den Overhead eines Verbindungsaufbaus. Die maximale Anzahl von Anfragen, die pro Verbindung angenommen werden, liegt bei 500 und das Timeout, bevor die Verbindung geschlossen wird, liegt bei 3s.

Sicherheit

Zur Absicherung Ihres Accounts haben wir folgende Sicherheitsmechanismen implementiert:

1. API Key

Der Zugriff auf die API ist nur mit Ihrem API Key möglich. Sollte ein Dritter an diesen gelangen, kann dieser sich dennoch nicht in Ihren Account einloggen. Sie finden Ihren API Key in Ihrem Login unter dem Punkt Entwickler im Bereich API Schlüssel. Sie können verschiedene Keys über das grüne Plus hinzufügen.

2. IP Whitelist

Zur Erhöhung der Sicherheit können Sie in Ihrem Login unter Entwickler im Bereich API Schlüssel eine oder mehrere IPs eingeben, von welchen aus über Ihren Account auf die HTTP-API zugegriffen werden darf. Sie können die Einstellungen durch einen Klick auf die blauen Zahnräder aufrufen. Auch möglich ist die Angabe eines Hostnamen, welcher dann durch die API beim Aufruf aufgelöst und geprüft wird. Mehrere Werte können kommasepariert eingegeben werden. Bitte beachten Sie, dass die Whitelist nur in Kombination mit einer statischen IP Adresse sinnvoll ist.

3. Transport Layer Security (TLS)

Die Übertragung der Daten an unsere API erfolgt TLS verschlüsselt. Wir unterstützten dabei die gängigen Versionen TLS v1.2 und TLS v1.3. Nicht unterstützt werden die älteren Versionen TLS 1.0 und 1.1 und SSL2/SSL3. Ein Aufruf unserer API ohne Verschlüsselung ist seit Januar 2022 nicht weiter möglich.

Menü