Authentifizierung

UnifAPI hat zwei Authentifizierungspfade:

• MCP OAuth für Agent-Workflows und Skills.
• API keys für direkte HTTP-Aufrufe aus Produktcode, Skripten oder eigenen Laufzeiten.

OAuth und API keys autorisieren den Zugriff auf UnifAPI-Workspace-Credits. Sie sind keine Quell-Provider-Token und gewähren keinen Zugriff auf private Nutzerkonten bei Twitter/X, Google, CRM oder anderen SaaS-Plattformen.

MCP OAuth

MCP-Clients sollten OAuth nutzen, wenn sie es unterstützen. Füge die URL des gehosteten MCP-Servers hinzu, authentifiziere dich im Browser, wenn der Agent zum ersten Mal Tools benötigt, und der OAuth-Token wird an deinen UnifAPI-Workspace gebunden:

https://mcp.unifapi.com

Die MCP Protected Resource Metadata sind verfügbar unter:

https://mcp.unifapi.com/.well-known/oauth-protected-resource

Erforderlicher Scope:

unifapi:mcp

Nutzer können Skills durchsuchen, bevor sie sich registrieren. Die Registrierung erfolgt während des OAuth-Flows, wenn ein Client list_operations, get_operation oder call_api aufrufen muss.

Siehe MCP-Integration für die Einrichtung von Claude, ChatGPT Custom MCP Apps, OpenClaw, Hermes, Codex, Claude Code, Cursor, VS Code und anderen MCP-Clients.

API keys

Direkte HTTP-API-Aufrufe authentifizieren sich mit einem einzelnen Bearer-Token:

Authorization: Bearer $UNIFAPI_KEY

• Keys sind workspace-skopiert — jedes Teammitglied sieht dieselbe Nutzung und Abrechnung.
• Keys autorisieren die Nutzung gegen das Workspace-Credit-Guthaben.
• Keys laufen von selbst nie ab. Widerrufe sie und erstelle sie neu, wenn du ein Leck vermutest.

Nutze API keys, wenn du https://api.unifapi.com direkt aufrufst. Nutze OAuth, wenn ein MCP-fähiger Agent den browserbasierten Flow abschließen kann.

Fehler

Ein 401 bedeutet, dass der Key fehlt, fehlerhaft, widerrufen, deaktiviert, abgelaufen oder anderweitig ungültig ist:

{
  "error": {
    "type": "unauthorized",
    "message": "Missing or invalid API key."
  }
}

Siehe Fehler für das vollständige Vokabular.