REST-API mit Cookie-basierter Authentifizierung. Alle Endpoints unter nexalytics.vercel.app
nexalytics_session (HTTP-only, 30 Tage). Wird automatisch bei Login gesetzt — kein Bearer-Token nötig. Der Playground nutzt deine aktuelle Browser-Session.Session-basierte Auth via HTTP-only Cookies. Kein Bearer-Token nötig — der Browser sendet Cookies automatisch.
Verbindet einen Instagram-Account via OAuth. Nutzt die Instagram Basic Display API. Long-Lived Token (60 Tage).
Profil-Analyse für Instagram, TikTok und YouTube via Firecrawl-Scraping und YouTube Data API v3.
Supabase-persistierte Tools: Content Calendar, Link-in-Bio, KI-Script-Writer, YouTube-Wrapper.
HMAC-SHA256 signierte Webhook-Deliveries. Events: analysis.created. Secret wird nur einmalig bei Erstellung angezeigt.
Stripe-Integration für Creator, Pro und Agency Pläne. Webhooks via /api/stripe/webhook.
Jede Webhook-Delivery enthält einen X-NexaLytics-Signature Header. Verifiziere ihn mit deinem Webhook-Secret:
// Node.js Beispiel
import crypto from 'crypto'
function verifyWebhook(payload: string, signature: string, secret: string): boolean {
const expected = 'sha256=' + crypto
.createHmac('sha256', secret)
.update(payload)
.digest('hex')
return crypto.timingSafeEqual(
Buffer.from(signature),
Buffer.from(expected)
)
}