Alles, was Sie zum Integrieren und Konfigurieren von Magicgate für Ihre Anforderungen an die Verkehrsfilterung benötigen.
Machen Sie Magicgate in weniger als 5 Minuten einsatzbereit. Dieser Leitfaden führt Sie durch die Erstellung Ihres ersten Datenverkehrsflusses, die Konfiguration grundlegender Filter und das Testen mit der API.
Magicgate trennt den Bot-Verkehr von echten Benutzern, indem es jeden Besucher anhand einer konfigurierbaren Reihe von Filtern bewertet. Die Plattform gibt in weniger als 10 Millisekunden ein Urteil zurück – entweder „weiß“ (bot/crawler/unwanted) oder „angebot“ (echter Benutzer).
Es gibt zwei Integrationsmodi. Mit API Mode können Sie Besucherattribute über einen REST-Endpunkt senden und ein JSON-Urteil erhalten, auf das Ihre Anwendung reagiert. Direct Mode erledigt alles automatisch: Richten Sie Ihre Domain auf Magicgate und Besucher werden gefiltert und umgeleitet, ohne dass Sie Codeänderungen vornehmen müssen.
Dieser Schnellstart konzentriert sich auf API Mode, da es Ihnen die größte Kontrolle und die schnellste Feedbackschleife während der Entwicklung bietet. Sobald Sie sich wohl fühlen, können Sie für Produktionsbereitstellungen, bei denen die Zero-Code-Integration bevorzugt wird, zu Direct Mode wechseln.
Melden Sie sich unter magicgate.io an und bestätigen Sie Ihre E-Mail-Adresse. Sie gelangen auf das Dashboard mit einem neuen Arbeitsbereich.
Navigieren Sie zu Flows und klicken Sie auf „Flow erstellen“. Geben Sie einen aussagekräftigen Namen (z. B. „Landing Page – US Traffic“). Wählen Sie API Mode als Integrationstyp.
Konfigurieren Sie mindestens einen Filter. Aktivieren Sie für eine Grundeinrichtung GeoIP (Zielländer) und Bot-Erkennung (bekannte Crawler blockieren). Sie können später weitere Filter hinzufügen.
Legen Sie die Angebotsseiten-URL (wo echte Benutzer landen sollen) und die White-Page-URL (wo Bots umgeleitet werden) fest.
Speichern Sie den Fluss. Kopieren Sie das Flow Label und Ihr API key von der Seite „Einstellungen“.
Senden Sie eine Testanfrage mit cURL oder Ihrem bevorzugten HTTP-Client (siehe Beispiele unten).
Überprüfen Sie die Registerkarte „Analytics“ im Dashboard, um zu sehen, wie Ihre Testanfrage mit ihrem Urteil und der Filteraufschlüsselung angezeigt wird.
curl -X POST https://api.magicgate.io/api/v1/check \
-H "Content-Type: application/json" \
-H "X-API-Key: your_api_key_here" \
-d '{
"label": "my-campaign",
"ip_address": "203.0.113.42",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"referer": "https://google.com"
}'
# Response:
# {
# "verdict": "offer",
# "url": "https://example.com/landing",
# "display_mode": "redirect",
# "filter_reason": "",
# "processing_ms": 8
# }Erfahren Sie, wie Magicgate Bot-Verkehr mithilfe von mehr als 29 konfigurierbaren Filtern, Echtzeit-IP-Intelligenz und Verhaltensanalysen identifiziert und klassifiziert.
Magicgate bewertet jeden eingehenden Besucher anhand einer mehrschichtigen Erkennungspipeline. Jeder Filter läuft unabhängig und trägt zum endgültigen Urteil bei. Die gesamte Auswertung ist in weniger als 10 Millisekunden abgeschlossen, sodass für echte Benutzer keine wahrnehmbare Latenz entsteht.
Die Erkennungspipeline ist in mehrere Kategorien unterteilt: Prüfungen auf Netzwerkebene (IP-Reputation, GeoIP, VPN/proxy/Tor-Erkennung, Rechenzentrumsidentifikation), Prüfungen auf Browserebene (Benutzeragentenanalyse, JavaScript-Fingerprinting, Header-Konsistenz), Verhaltensprüfungen (Klickmuster, Sitzungsgeschwindigkeit, Referrer-Validierung) und listenbasierte Prüfungen (Sperrlisten, Zulassungslisten, ISP-Filterung).
Jeder Filter kann pro Flow einzeln aktiviert oder deaktiviert werden. Mit dieser detaillierten Steuerung können Sie die Erkennung für verschiedene Verkehrsquellen optimieren. Beispielsweise könnte eine Kampagne, die auf Mobilfunknutzer in den USA abzielt, GeoIP (nur USA), VPN-/Proxy-Erkennung und die Überprüfung mobiler Geräte aktivieren und gleichzeitig die ISP-Filterung deaktivieren.
Die GeoIP-Filterung nutzt lokal gehostete MaxMind-Datenbanken, die wöchentlich aktualisiert werden, um latenzfreie Suchvorgänge zu ermöglichen. Sie können den Traffic gezielt nach Land, Region oder Stadt ausschließen oder ausschließen. Die Datenbank deckt IPv4- und IPv6-Adressen mit einer Genauigkeit von 99,8 % auf Länderebene ab.
Die VPN-, Proxy- und Tor-Erkennung kombiniert mehrere kommerzielle und Open-Source-Datenbanken. Magicgate führt eine ständig aktualisierte Liste bekannter VPN-Exit-Knoten, öffentlicher und privater Proxy-Server, Tor-Exit-Relays und privater Proxy-Netzwerke. Die Erkennung deckt sowohl IPv4- als auch IPv6-Bereiche ab.
Die Rechenzentrumserkennung identifiziert Datenverkehr, der von Cloud-Anbietern (AWS, GCP, Azure, DigitalOcean, OVH, Hetzner und mehr als 200 andere) stammt. Dies ist besonders effektiv beim Abfangen automatisierter Skripte und Headless-Browser, die auf virtuellen Maschinen ausgeführt werden.
Bei der User-Agent-Analyse wird der User-Agent-String des Besuchers mit einer Datenbank bekannter Crawler, Bots und automatisierter Tools verglichen. Es erkennt auch Inkonsistenzen – zum Beispiel, dass ein Benutzeragent unter Windows behauptet, Chrome zu sein, aber Linux-spezifische Header sendet.
Mit dem Blocklistenfilter können Sie benutzerdefinierte Listen von IP-Adressen, IP-Bereichen (CIDR-Notation) und User-Agent-Mustern verwalten, die immer als Bots klassifiziert werden sollten. Umgekehrt können Sie mit dem Zulassungslistenfilter vertrauenswürdige IPs (z. B. Ihre eigene Testinfrastruktur) auf die Whitelist setzen, die immer passieren sollten.
Bei der Referrer-Validierung wird der HTTP-Referer-Header anhand erwarteter Muster überprüft. Sie können verlangen, dass der Datenverkehr von bestimmten Domains (z. B. Google, Facebook) kommt, oder Datenverkehr mit leeren, fehlenden oder verdächtigen Verweisen blockieren.
# Check a visitor with full attributes for bot detection
curl -X POST https://api.magicgate.io/api/v1/check \
-H "Content-Type: application/json" \
-H "X-API-Key: your_api_key_here" \
-d '{
"label": "my-campaign",
"ip_address": "203.0.113.42",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
"referer": "https://www.google.com/search?q=example"
}'
# Response with verdict and detection details:
# {
# "verdict": "offer",
# "url": "https://example.com/offer",
# "display_mode": "redirect",
# "filter_reason": "",
# "processing_ms": 8,
# "country_code": "US",
# "is_vpn": false,
# "is_bot": false,
# "is_datacenter": false
# }Erfahren Sie, wie Magicgate Besucher basierend auf Filterurteilen zum richtigen Ziel weiterleitet. Verstehen Sie das Modell der weißen Seite im Vergleich zur Angebotsseite, die Umleitungsmechanismen und die Urteilsverarbeitung.
Im Kern ist Magicgate ein Traffic-Router. Jeder Besucher wird anhand Ihrer konfigurierten Filter bewertet und einem Urteil zugewiesen: „Angebot“ (rechtmäßiger Benutzer) oder „weiß“ (Bot, Crawler oder unerwünschter Datenverkehr). Das Urteil bestimmt, wohin der Besucher weitergeleitet wird.
Die Angebotsseite ist Ihre eigentliche Zielseite, Angebotsseite oder Ihr Conversion-Trichter – die Seite, die echte menschliche Besucher sehen sollen. Die weiße Seite ist eine Lockseite oder harmlose Seite, die Bots, Crawlern und Werbenetzwerkprüfern angezeigt wird. Zu den üblichen weißen Seiten gehören einfache Blogbeiträge, Nachrichtenartikel oder allgemeine Informationsinhalte.
Diese Trennung ist für den Kampagnenschutz unerlässlich. Compliance-Prüfer von Werbenetzwerken, Click Fraud Bots und Konkurrenten sehen die weiße Seite, während echte Nutzer Ihrer Zielgruppe auf die Angebotsseite gelangen. Das Routing erfolgt transparent und mit Leitungsgeschwindigkeit.
In Direct Mode erfolgt das Routing vollautomatisch. Sie verweisen DNS Ihrer Domain auf Magicgate, und die Plattform kümmert sich um den gesamten Anforderungslebenszyklus: Sie empfängt den Besucher, wertet Filter aus und führt eine HTTP-Weiterleitung (standardmäßig 302) zum entsprechenden Ziel aus. Der Besucher sieht nie eine Zwischenseite.
In API Mode ruft Ihre Anwendung den /api/v1/check-Endpunkt mit Besucherattributen auf und erhält eine JSON-Antwort mit dem Urteil und der empfohlenen Weiterleitungs-URL. Ihre Anwendung übernimmt dann die Weiterleitung selbst. Dadurch haben Sie die volle Kontrolle über die Benutzererfahrung – Sie können vor der Umleitung benutzerdefinierte Logik, Protokollierung oder A/B-Tests hinzufügen.
Magicgate unterstützt drei Anzeigemodi für die Besucherlenkung. „Redirect“ (Standard) gibt eine HTTP-Weiterleitung zur Ziel-URL aus. „Proxy“ stellt den Inhalt der Zielseite unter der ursprünglichen URL bereit, ohne die Adressleiste des Browsers zu ändern. „Iframe“ lädt die Zielseite innerhalb eines Iframes auf der Original-URL. Der Anzeigemodus ist pro Flow konfigurierbar.
Urteile werden synchron verarbeitet und kurz zwischengespeichert, um schnell aufeinanderfolgende Anfragen desselben Besuchers zu verarbeiten (z. B. das Laden von Seitenressourcen nach der ersten Weiterleitung). Die Cache-TTL ist pro Flow konfigurierbar, mit einem Standardwert von 30 Sekunden.
# API Mode: Get verdict and redirect URL
curl -X POST https://api.magicgate.io/api/v1/check \
-H "Content-Type: application/json" \
-H "X-API-Key: your_api_key_here" \
-d '{
"label": "my-campaign",
"ip_address": "203.0.113.42",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
}'
# Successful response:
# {
# "verdict": "offer",
# "url": "https://example.com/offer",
# "display_mode": "redirect",
# "filter_reason": "",
# "processing_ms": 8
# }Vergleichen Sie die beiden von Magicgate angebotenen Integrationsmodi. Verstehen Sie, wann Sie API Mode für maximale Kontrolle verwenden sollten und wann Direct Mode den einfachsten Bereitstellungspfad bietet.
Magicgate bietet zwei unterschiedliche Integrationsmodi, die jeweils für unterschiedliche Anwendungsfälle und technische Anforderungen konzipiert sind. Die Wahl des richtigen Modus wirkt sich auf die Komplexität Ihrer Bereitstellung, die Kontrolle über die Benutzererfahrung und den Betriebsaufwand aus.
API Mode ist eine programmatische Integration. Ihre Anwendung sendet eine POST-Anfrage mit Besucherattributen (IP-Adresse, Benutzeragent, Referrer usw.) an den /api/v1/check-Endpunkt und empfängt eine JSON-Antwort mit dem Urteil. Ihr Code übernimmt dann das Routing – er leitet Bots auf die weiße Seite um und lässt echte Benutzer durch. In diesem Modus müssen Sie Integrationscode schreiben, haben aber die vollständige Kontrolle über den Anforderungsfluss.
Direct Mode ist eine Integration auf DNS-Ebene. Sie konfigurieren die DNS-Einträge Ihrer Domäne (CNAME bis proxy.magicgate.io oder ALIAS/ANAME für Stammdomänen) so, dass sie auf Magicgate verweisen. Wenn ein Besucher ankommt, fängt Magicgate die Anfrage transparent ab, bewertet den Besucher und gibt eine HTTP-Weiterleitung entweder zur Angebotsseite oder zur weißen Seite aus. Für Ihre Anwendung sind keine Codeänderungen erforderlich – die gesamte Filter- und Routingebene befindet sich vor Ihrem Ursprungsserver.
API Mode Vorteile: Volle Kontrolle über die Routing-Logik. Sie können eine benutzerdefinierte Verarbeitung zwischen dem Empfang des Urteils und der Weiterleitung des Benutzers hinzufügen – Protokollierung, A/B-Testzuweisung, Cookie-Einstellung, Analyseereignisse oder bedingte Logik basierend auf den Urteilsmetadaten. API Mode funktioniert mit jedem Backend-Stack und erfordert keine DNS-Änderungen. Es ist auch ideal für Single-Page-Anwendungen (SPAs), bei denen clientseitiges JavaScript den Prüfaufruf durchführt.
API Mode Nachteile: Erfordert Codeänderungen in Ihrer Anwendung. Sie müssen sich um den API-Aufruf, Fehlerfälle (Zeitüberschreitungen, Ratenbegrenzungen) und die Umleitungslogik kümmern. Der API-Aufruf verlängert die Ladezeit Ihrer Seite um einen Netzwerk-Roundtrip (normalerweise 10–50 ms, abhängig von der geografischen Nähe zum Rand von Magicgate).
Direct Mode Vorteile: Keine Codeänderungen. Richten Sie Ihren DNS aus und konfigurieren Sie Ihren Ablauf – Besucher werden automatisch gefiltert und umgeleitet. Direct Mode ist für den Endbenutzer schneller, da kein zusätzlicher API-Roundtrip erfolgt; Die Filterung erfolgt am Rand als Teil der DNS-Auflösung und der anfänglichen HTTP-Anfrage. Außerdem werden alle Grenzfälle (Timeouts, Wiederholungsversuche) transparent behandelt.
Direct Mode Nachteile: Weniger Kontrolle über den Routing-Prozess. Sie können keine benutzerdefinierte Logik zwischen dem Urteil und der Weiterleitung einfügen. DNS-Änderungen breiten sich langsam aus (Minuten bis Stunden), wodurch Tests und Rollbacks langsamer werden. Direct Mode erfordert, dass Ihre weiße Seite und Angebotsseite über öffentliche URLs zugänglich sind.
Auch ein hybrider Ansatz ist möglich. Verwenden Sie Direct Mode für Ihre Hauptzielseiten (wo die Null-Code-Integration Priorität hat) und API Mode für bestimmte Endpunkte, die eine benutzerdefinierte Urteilsverarbeitung erfordern (z. B. Formularübermittlungen, API-Endpunkte oder Checkout-Abläufe).
# ---- API Mode: Manual check + redirect ----
# Send visitor data and receive a verdict
curl -X POST https://api.magicgate.io/api/v1/check \
-H "Content-Type: application/json" \
-H "X-API-Key: your_api_key_here" \
-d '{
"label": "my-campaign",
"ip_address": "203.0.113.42",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
"referer": "https://google.com"
}'
# ---- Direct Mode: DNS configuration ----
# Point your domain to Magicgate's proxy:
# CNAME landing.example.com -> proxy.magicgate.io
# For root domains that don't support CNAME, use ALIAS/ANAME:
# ALIAS landing.example.com -> proxy.magicgate.io
# No API calls needed -- Magicgate handles everything at the edge.Fügen Sie benutzerdefinierte Domänen zu Ihrem Magicgate-Konto hinzu, konfigurieren Sie DNS-Einträge und verwalten Sie die Domänenüberprüfung. Beinhaltet Cloudflare-Integration und SSL-Zertifikatsverwaltung.
Jedes Magicgate-Konto hat Zugriff auf eine gemeinsame Domain (go.magicgate.io) zur sofortigen Nutzung. Starter-Pläne und höher können benutzerdefinierte Domains für Marken-URLs und verbesserte Vertrauenssignale mit Werbenetzwerken hinzufügen.
Mit benutzerdefinierten Domänen können Sie Ihre eigene URL (z. B. track.yourbrand.com) anstelle der gemeinsam genutzten Domäne verwenden. Dies ist wichtig für die Einhaltung der Anzeigen-Compliance – viele Werbenetzwerke sind bei Traffic, der von Marken-Domains kommt, nachsichtiger als von Shared-Tracking-Domains.
Magicgate unterstützt sowohl Subdomains (track.yourbrand.com) als auch Root-Domains (yourbrand.com). Subdomains werden empfohlen, da sie die DNS-Konfiguration Ihrer Hauptwebsite nicht beeinträchtigen und einfacher zu verwalten sind.
Bei der Domänenüberprüfung werden CNAME-Einträge verwendet, die auf proxy.magicgate.io verweisen. Wenn Sie eine Domäne hinzufügen, konfigurieren Sie einen CNAME-Eintrag von Ihrer Domäne zu proxy.magicgate.io. Verwenden Sie für Stammdomänen, die keine CNAME-Einträge unterstützen, stattdessen einen ALIAS- oder ANAME-Eintrag, der auf proxy.magicgate.io verweist. Magicgate überprüft den Besitz, indem es prüft, ob der DNS-Eintrag korrekt zum Proxy-Endpunkt aufgelöst wird.
SSL-Zertifikate werden automatisch über Let's Encrypt bereitgestellt, nachdem die DNS-Weitergabe abgeschlossen ist. Magicgate kümmert sich um die Ausstellung, Erneuerung und Installation von Zertifikaten. Ihre benutzerdefinierte Domäne stellt den Datenverkehr über HTTPS mit einem gültigen Zertifikat innerhalb von Minuten nach der DNS-Konfiguration bereit.
Stellen Sie für Cloudflare-Benutzer sicher, dass der Proxy (orangefarbene Wolke) für den CNAME-Eintrag, der auf Magicgate verweist, deaktiviert ist. Der Proxy von Cloudflare fängt den Datenverkehr ab, bevor er Magicgate erreicht, was die Besucherauswertung beeinträchtigen kann. Stellen Sie den Eintrag auf den Modus „Nur DNS“ (graue Wolke) ein.
Sie können Domains auch direkt über den Marktplatz von Magicgate erwerben. Diese Domänen sind vorkonfiguriert und sofort einsatzbereit – es ist keine DNS-Einrichtung oder -Verifizierung erforderlich. Der Marktplatz bietet eine Auswahl sauberer Domains, die für Traffic-Kampagnen geeignet sind.
Navigieren Sie zu Einstellungen > Domänen und klicken Sie auf „Domäne hinzufügen“. Geben Sie Ihre benutzerdefinierte Domäne ein (z. B. track.yourbrand.com).
Fügen Sie bei Ihrem DNS-Anbieter einen CNAME-Eintrag hinzu: Name = Ihre Domain, Wert = proxy.magicgate.io. Verwenden Sie für Root-Domänen ALIAS/ANAME, wenn Ihr Anbieter CNAME auf Apex-Domänen nicht unterstützt. Die DNS-Weitergabe kann bis zu 24 Stunden dauern.
Klicken Sie im Magicgate-Dashboard auf „DNS überprüfen“. Nach der Überprüfung wird automatisch ein SSL-Zertifikat bereitgestellt. Ihr Domainstatus ändert sich in „Aktiv“.
# Verify DNS configuration using dig
# Check CNAME record points to Magicgate proxy
dig CNAME track.yourbrand.com +short
# Expected: proxy.magicgate.io.
# Check SSL certificate is provisioned
curl -vI https://track.yourbrand.com 2>&1 | grep "SSL certificate"
# Expected: SSL certificate verify okRichten Sie Webhooks ein, um Echtzeitbenachrichtigungen über Verkehrsereignisse zu erhalten. Erfahren Sie mehr über die Struktur der Nutzlast, die Wiederholungslogik, die Signaturüberprüfung und die Ereignistypen.
Mit Webhooks können Sie HTTP-POST-Benachrichtigungen in Echtzeit erhalten, wenn wichtige Ereignisse in Ihrem Magicgate-Konto auftreten – wie z. B. Flussänderungen, Domain-Verifizierung oder Zahlungsaktualisierungen.
Magicgate unterstützt Webhook-Ereignisse in mehreren Kategorien: Flow-Ereignisse (flow.created, flow.updated, flow.deleted), Domänenereignisse (domain.added, domain.verified, domain.deleted, domain.registration_failed), White-Page-Ereignisse (white_page.ready, white_page.failed, white_page.deleted), Blacklist-Ereignisse (blacklist.created, blacklist.updated, blacklist.deleted), API key-Ereignisse (apikey.created, apikey.deleted, apikey.activated, apikey.deactivated), Wallet-Ereignisse (wallet.credited, wallet.debited), Abonnementereignisse (subscription.changed, subscription.canceled, subscription.plan_changed und mehr), Abrechnungsereignisse (payment.completed, payment.failed) und Supportereignisse (ticket.created, ticket.replied, ticket.resolved, ticket.closed).
Jede Webhook-Bereitstellung umfasst drei Sicherheitsheader: X-Webhook-Signature (HMAC-SHA256-Hex-Digest), X-Webhook-Timestamp (Unix-Zeitstempel) und X-Webhook-ID (Endpunkt-ID). Die Signatur umfasst den Zeitstempel und den Text zusammen – berechnet als HMAC-SHA256 (Geheimnis, Zeitstempel + „.“ + Text) – was sowohl Manipulations- als auch Replay-Angriffe verhindert. Sie sollten die Signatur überprüfen und Anfragen mit Zeitstempeln, die älter als 5 Minuten sind, ablehnen. Das Signaturgeheimnis wird beim Erstellen des Webhook-Endpunkts generiert und einmal angezeigt – bewahren Sie es sicher auf.
Magicgate versucht fehlgeschlagene Webhook-Zustellungen erneut. Wenn Ihr Endpunkt einen Nicht-2xx-Statuscode zurückgibt oder nicht innerhalb von 10 Sekunden antwortet, wird die Zustellung erneut versucht. Nachdem alle Wiederholungsversuche ausgeschöpft sind, wird das Ereignis als fehlgeschlagen markiert und die Fehleranzahl des Endpunkts wird erhöht.
Webhook-Nutzlasten sind JSON-codiert mit der Struktur: { id, event, timestamp, data }. Das Feld „event“ enthält die Ereignistypzeichenfolge (z. B. „domain.verified“), „id“ ist eine eindeutige Zustellungs-ID für Idempotenz, „timestamp“ ist ein ISO 8601-Datum und Uhrzeit und „data“ enthält ereignisspezifische Details.
Sie können pro Konto mehrere Webhook-Endpunkte konfigurieren, die jeweils unterschiedliche Ereignistypen abonniert haben. Dadurch können Sie beispielsweise Domänenereignisse an Ihre Bereitstellungspipeline und Abrechnungsereignisse an Ihr Buchhaltungssystem weiterleiten.
Navigieren Sie im Magicgate-Dashboard zu Einstellungen > Webhooks.
Klicken Sie auf „Endpunkt hinzufügen“ und geben Sie Ihre Webhook-URL ein (muss HTTPS sein).
Wählen Sie die Ereignistypen aus, die Sie erhalten möchten (flow.created, domain.verified, payment.completed usw.).
Kopieren Sie das nach der Erstellung angezeigte Signaturgeheimnis. Speichern Sie es in Ihren Umgebungsvariablen.
Implementieren Sie einen Webhook-Handler auf Ihrem Server, der POST-Anfragen empfängt und die Signatur überprüft.
Testen Sie den Webhook über die Schaltfläche „Testereignis senden“ im Dashboard.
Überwachen Sie den Zustellungsstatus auf der Registerkarte „Webhook-Protokolle“, um den erfolgreichen Empfang zu überprüfen.
# Test webhook endpoint manually
# Headers match what Magicgate sends: X-Webhook-Signature, X-Webhook-Timestamp, X-Webhook-ID
TIMESTAMP=$(date +%s)
BODY='{"id":"evt_1234567890","event":"domain.verified","timestamp":"2024-01-15T10:30:00Z","data":{"domain":"track.yourbrand.com"}}'
SECRET="your_webhook_secret"
SIGNATURE=$(echo -n "${TIMESTAMP}.${BODY}" | openssl dgst -sha256 -hmac "$SECRET" | awk '{print $2}')
curl -X POST https://your-server.com/webhooks/magicgate \
-H "Content-Type: application/json" \
-H "X-Webhook-Signature: $SIGNATURE" \
-H "X-Webhook-Timestamp: $TIMESTAMP" \
-H "X-Webhook-ID: endpoint-uuid-here" \
-d "$BODY"Machen Sie sich mit dem Wallet-basierten Abrechnungsmodell von Magicgate, den unterstützten Zahlungsanbietern und der Planverwaltung vertraut. Verwalten Sie Ihr Abonnement und Ihre Einzahlungen über das Dashboard.
Magicgate verwendet ein Wallet-basiertes Abrechnungsmodell. Sie füllen Ihr Wallet über Krypto-Einzahlungen auf und Ihr Abonnement verlängert sich bei jedem Abrechnungszeitraum automatisch aus dem Wallet-Guthaben. Dadurch entfallen wiederkehrende Kartengebühren und Sie haben die volle Kontrolle über Ihre Ausgaben.
Drei Zahlungsanbieter werden unterstützt: CCPayment, NowPayments und TransVoucher. Jeder Anbieter unterstützt Bitcoin, Ethereum, USDT, USDC und über 50 weitere Kryptowährungen. Wenn Sie eine Einzahlung veranlassen, werden eine Zahlungsadresse und ein Betrag generiert. Sobald die Blockchain die Transaktion bestätigt, wird Ihr Wallet-Guthaben automatisch aktualisiert.
Pläne bestimmen Ihre Funktionsgrenzen: Prüfungen pro Monat, Anzahl der Flows, Regeln pro Flow, API-Zugriff, benutzerdefinierte Domänen und mehr. Sie können verfügbare Pläne ohne Authentifizierung anzeigen. Das Hoch- oder Herabstufen wird sofort wirksam – ungenutztes Guthaben aus dem aktuellen Zeitraum wird anteilig angerechnet und Ihrem Guthaben wieder gutgeschrieben.
Abonnements können monatlich oder jährlich erfolgen. Jahresabonnements bieten einen Rabatt. Sie können jederzeit kündigen – das Abonnement bleibt bis zum Ende des aktuellen Abrechnungszeitraums aktiv. Durch die Wiederaufnahme eines gekündigten Abonnements wird dieses wiederhergestellt, ohne dass ein neues erstellt werden muss.
Das Wallet verfolgt alle Transaktionen: Einzahlungen, Abonnementgebühren, Rückerstattungen und anteilige Gutschriften. Jede Transaktion enthält einen Referenztyp und eine ID, die sie mit dem ursprünglichen Ereignis (Einzahlung, Abonnementverlängerung, Planänderung usw.) verknüpfen.
Überprüfen Sie die verfügbaren Pläne mithilfe des öffentlichen Endpunkts /billing/plans, um den richtigen Plan für Ihre Anforderungen zu finden.
Melden Sie sich an und navigieren Sie im Dashboard zu Einstellungen > Abrechnung.
Fügen Sie Geld zu Ihrem Wallet hinzu: Klicken Sie auf „Einzahlen“, wählen Sie einen Zahlungsanbieter und eine Kryptowährung aus und geben Sie den Betrag ein.
Schließen Sie die Kryptozahlung mit der generierten Adresse ab. Ihr Wallet wird nach der Blockchain-Bestätigung aktualisiert.
Abonnieren Sie einen Plan. Die Abonnementgebühr wird von Ihrem Guthaben abgezogen.
Überwachen Sie Ihr Wallet-Guthaben und Ihren Transaktionsverlauf im Abschnitt „Abrechnung“.
Richten Sie Benachrichtigungen bei niedrigem Guthaben ein, um sicherzustellen, dass Ihr Geldbeutel für die nächste Verlängerung über ausreichend Guthaben verfügt.
# List available plans (public -- no auth required)
curl -s https://api.magicgate.io/api/v1/billing/plans | jq '.data'
# Check enabled payment providers (public)
curl -s https://api.magicgate.io/api/v1/billing/providers | jq '.data'
# { "ccpayment": true, "nowpayments": true, "transvoucher": false }Navigieren Sie effektiv durch das Magicgate-Dashboard. Machen Sie sich mit Analyseansichten, Flow-Management, Einstellungsfeldern und der Überwachung Ihrer Datenverkehrsfilterung in Echtzeit vertraut.
Das Magicgate-Dashboard ist Ihr zentrales Kontrollfeld für die Verwaltung von Verkehrsströmen, die Überwachung von Analysen und die Konfiguration von Kontoeinstellungen. Nach der Anmeldung gelangen Sie auf die Übersichtsseite, auf der eine Zusammenfassung der wichtigsten Kennzahlen Ihres Kontos angezeigt wird.
Auf der Übersichtsseite werden die Gesamtzahl der verarbeiteten Schecks, die Urteilsverteilung (Angebot vs. Weiß), aktive Abläufe und aktuelle Aktivitäten angezeigt. Ein Zeitreihendiagramm zeigt das Verkehrsaufkommen der letzten 24 Stunden, 7 Tage oder 30 Tage. Dadurch erhalten Sie sofort einen Eindruck von der Gesundheit Ihres Datenverkehrs und der Wirksamkeit Ihrer Filterung.
Im Abschnitt „Flows“ erstellen und verwalten Sie Verkehrsströme. Jeder Fluss stellt eine eigene Filterkonfiguration dar – eine Reihe von Filtern, eine Angebotsseiten-URL, eine White-Page-URL und Integrationseinstellungen (API Mode oder Direct Mode). Sie können mehrere Flows für verschiedene Kampagnen, Landingpages oder Traffic-Quellen haben.
In der Detailansicht jedes Flows können Sie Analysen pro Flow sehen: Gesamtprüfungen, Aufschlüsselung der Urteile, Filtertrefferquoten, geografische Verteilung und Top-Referrer. Mithilfe dieser detaillierten Daten können Sie die Filtereinstellungen für jede einzelne Kampagne optimieren.
Der Abschnitt „Analytics“ bietet einen umfassenden Überblick über alle Flows. Die Diagramme umfassen Urteilstrends im Zeitverlauf, Filtereffektivität (die Filter am häufigsten auslösen), geografische Heatmaps, die den Ursprung des Datenverkehrs, Geräte- und Browserausfälle sowie stündliche Datenverkehrsmuster zeigen. Alle Diagramme unterstützen Datumsbereichsfilterung und flussspezifische Filterung.
Der Abschnitt „Domänen“ listet alle konfigurierten Domänen (gemeinsam und benutzerdefiniert) auf. Für jede Domain können Sie ihren Status (aktiv, ausstehende Überprüfung, DNS-Fehler), den SSL-Zertifikatsstatus und die zugehörigen Abläufe sehen. Domänenzustandsprüfungen werden automatisch ausgeführt und benachrichtigen Sie, wenn DNS- oder SSL-Probleme erkannt werden.
Der Abschnitt „Einstellungen“ enthält die kontoweite Konfiguration. API-Schlüssel: Generieren und verwalten Sie API keys mit optionalem Ablaufdatum. Webhooks: Webhook-Endpunkte konfigurieren und Bereitstellungsprotokolle anzeigen. Anbieter: Zahlungs- und DNS-Anbieter hinzufügen und verwalten. Abrechnung: Sehen Sie sich den Kontostand, den Aufladeverlauf und den Abonnementstatus an. Team: Laden Sie Teammitglieder mit rollenbasiertem Zugriff (Benutzer, Administrator) ein.
Das Dashboard unterstützt sowohl helle als auch dunkle Themen, wobei sich der Themenschalter in der oberen rechten Ecke befindet. Alle Seiten sind responsive und funktionieren auf Mobilgeräten, wobei die Desktop-Erfahrung die umfassendsten Datenansichten bietet.