API-Referenz
Das AS-Starter-Backend stellt eine versionierte REST-API bereit, die vom Angular-Frontend konsumiert wird. Alle Endpoints geben JSON zurück. Die Authentifizierung läuft über Laravel Sanctum.
Base URL
Lokal
http://api.mr-seller.test Test
https://testapi.mr-seller.de Produktion
https://api.mr-seller.de Request-Format
Content-Type application/json Accept application/json X-XSRF-TOKEN Erforderlich für zustandsändernde Requests (POST, PUT, DELETE). Wird von /sanctum/csrf-cookie.
Authentifizierung
Die API nutzt Cookie-basierte Authentifizierung über Sanctum. Vor jedem zustandsändernden Request muss das CSRF-Cookie abgerufen werden. Nach dem Login wird das Session-Cookie automatisch gesetzt.
CSRF-Handshake
GET /sanctum/csrf-cookie
Rufe das vor Register oder Login auf. Setzt das XSRF-TOKEN-Cookie.
Fehler
| Code | Bedeutung |
|---|---|
400 | Bad Request |
401 | Nicht authentifiziert |
403 | Verboten |
404 | Nicht gefunden |
422 | Validierungsfehler |
500 | Server-Fehler |
Antwort bei Validierungsfehler
{
"message": "The given data was invalid.",
"errors": {
"email": ["The email field is required."]
}
} Registrieren
POST /api/auth/register
Registriert ein neues Benutzerkonto.
Request-Body
{
"name": "string",
"username": "string",
"email": "string",
"password": "string",
"password_confirmation": "string"
} Antwort 201
{
"message": "Registration successful.",
"user": { ... }
} Login
POST /api/auth/login
Authentifiziert einen bestehenden Benutzer.
Request-Body
{
"email": "string",
"password": "string"
} Antwort 200
{
"user": { ... },
"token": "string"
} Site-Konfiguration
GET /api/site/config
Gibt die globale Site-Konfiguration zurück — Name, Locales, Features, aktive Module.
Weitere Endpoints werden dokumentiert — Profil, Medien, Messaging, Interaktionen, Ads und Admin-Routen.