Dokumentation
Alles über das Verify-System: Ablauf, Verify-Methoden, API-Endpunkte und Limits.
1. Ablauf
- Mit Discord anmelden (
/login.php). - Im Dashboard einen API-Key erstellen (nur einmal im Klartext sichtbar).
- Ein Team anlegen — der Name ist global einmalig und bildet dein Profil unter
deine-domain.tld/<team>. - Im Team eine Domain eintragen. Es wird ein einmaliger Token erzeugt, der für immer an genau diese Domain gebunden bleibt.
- Domain per DNS-TXT-Record oder HTML-Datei verifizieren.
- Ab jetzt ist die Domain über API, öffentliches Profil oder Query-Verify abrufbar.
2. Verify-Methoden
DNS-TXT
Lege einen TXT-Record an:
HTML-Datei
Lege eine Datei unter folgendem Pfad an, deren kompletter Inhalt exakt der Token ist:
Jeder Token wird nur einmal ausgegeben und niemals erneut vergeben — auch nicht, wenn die Domain gelöscht wird.
3. Öffentliche API
Basis-URL: https://deine-domain.tld/api.php. Keine Authentifizierung nötig.
GET ?action=check&domain=beispiel.de
Prüft, ob eine Domain aktuell verifiziert ist.
GET ?action=profile&team=zmt
Gibt alle verifizierten Domains eines Teams zurück (identisch zu deine-domain.tld/zmt).
4. Authentifizierte API (eigener Key)
Header X-Api-Key: zmt_... oder Query-Parameter api_key mitsenden.
| Endpoint | Methode | Beschreibung |
|---|---|---|
| ?action=my_domains | GET | Alle eigenen Teams + Domains, egal welcher Status |
| ?action=add_domain | POST | Parameter team, domain — trägt neue Domain ein |
| ?action=verify | POST | Parameter domain_id, method (dns/html) — prüft und markiert als verifiziert |
5. Query-Verify (Profilseite)
Ruft man deine-domain.tld/<team>?<token> auf, zeigt die Seite direkt an, ob der Token
zu einer Domain dieses Teams gehört — praktisch als Proof-Link, den man weitergeben kann.
6. Rate-Limits
Maximal 5 Anfragen pro Sekunde pro IP bzw. pro API-Key. Bei Überschreitung
antwortet die API mit HTTP 429 und {"error":"rate_limited"}.
7. Team- & Namensregeln
- Team-Namen: 3–24 Zeichen,
a-z 0-9 - _, muss mit Buchstabe beginnen, global einmalig. - Jede Domain kann nur einmal systemweit eingetragen werden.
- Jeder Verify-Token wird nur einmal vergeben und nie recycelt.