Aktueller Status
Die öffentliche REST API ist der derzeit verfügbare Integrationspfad. Ein allgemeines öffentliches Embed-SDK oder ein browser-sicherer Embed-Key-Vertrag ist aktuell noch nicht veröffentlicht.
Wenn du heute eine Integration produktiv umsetzen willst, plane die PDF-Erzeugung über dein eigenes Backend mit privatem API-Key.
Wichtige Sicherheitsgrenze
Ein privater API-Key darf nicht in eingebetteten Frontend-Skripten landen. Für Browser- oder Widget-Szenarien wird später ein eigener, abgesicherter Vertrag benötigt.
Bis dieser Vertrag dokumentiert und freigegeben ist, solltest du keine Secret Keys in iframes, Widgets, No-Code-Buildern oder clientseitigem JavaScript verwenden.
Empfohlener Weg bis zur Freigabe
Wenn Nutzer:innen selbst Daten liefern sollen, biete ihnen die Editor-Oberfläche unter app.namenschild.io an oder leite Uploads an dein eigenes Backend weiter.
Dein Backend kann anschließend die REST API serverseitig aufrufen, Credits prüfen und die erzeugten PDFs wieder an deine Oberfläche ausliefern.