Bring Bitculators Live-Krypto-Tools mit einem einzigen <iframe> direkt auf deine eigene Website — einen Echtzeit-Preis-Chart, einen Umrechner, einen Marketcap-Flipper und sechs Rechner. Kein SDK, kein Build-Schritt.
9 WidgetsEmbed-Key + DomainAnonymer Modus
Jedes Widget ist eine eigenständige Seite unter /{locale}/embed/…, die du mit einem <iframe> in deine Website einbaust. Es rendert Bitculators Live-Marktdaten — denselben Feed, den die App nutzt — und braucht auf deiner Seite kein JavaScript.
Füge deinen Embed-Key als Query-Parameter hinzu und registriere die Domain, auf der du einbetten wirst (beides in deiner Entwicklerkonsole). Keylose Embeds funktionieren ebenfalls im anonymen Modus — praktisch für einen schnellen Test — sind aber pro Besucher-IP limitiert. Jedes Widget respektiert die {locale} in der URL und folgt dem theme-Cookie (oder ?theme=dark).
Content-Security-Policy
Lieferst du eine Content-Security-Policy auf deiner Seite aus? Füge https://bitculator.com zu deinem frame-src (und child-src für ältere Browser) hinzu, damit das Widget geladen werden kann. Auf unserer Seite gibt es nichts zu ändern — Bitculator erlaubt das Einbetten bereits auf jeder Domain.
Ein Embed-Key ist ein Token mit der api-Berechtigung, erstellt in deiner Entwicklerkonsole. Anders als Data-API-Keys reist er in der iframe-URL als Query-Parameter — nie in einem Header — und ist daher bewusst öffentlich. Er trägt ausschließlich die api-Berechtigung; die reinen Bearer-data-api-Keys werden hier abgelehnt, damit sie nicht in Referer oder Logs durchsickern.
Übergib ihn als ?embed_key=… (oder das Alias ?api_key=…). Eine Anfrage mit Key muss außerdem von einer freigegebenen Domain kommen (siehe unten). Wenn du im selben Browser bei Bitculator angemeldet bist, wird die Key-Prüfung für deine eigene Session übersprungen.
Domains
Ein Embed mit Key rendert nur auf Domains, die du registriert hast. Bitculator liest den Referer der einbettenden Seite (mit Rückfall auf Origin), normalisiert ihn (kleingeschrieben, www. und ein etwaiger abschließender Punkt entfernt) und gleicht ihn exakt mit deiner Allowlist ab. Ein nicht registrierter oder nicht lesbarer Host liefert 403.
Verwalte Domains in deiner Entwicklerkonsole; jeder Tarif erlaubt eine bestimmte Anzahl (unten). Da Referer/Origin vom Browser des Besuchers gesetzt wird und gefälscht werden kann, ist die Allowlist ein Schutz gegen beiläufige Key-Wiederverwendung, kein kryptografischer Nachweis — behandle den Key ohnehin als öffentlich. Anonyme (keylose) Embeds sind nicht domainbeschränkt; sie sind stattdessen pro IP limitiert.
Kontingent & Limits
Embeds schöpfen aus einem monatlichen Pool, der vollständig von der Data API getrennt ist — eigener Tarif, eigener Zähler. Anonyme Ladevorgänge zählen pro Besucher-IP (1.000/Monat); Ladevorgänge mit Key zählen gegen das monatliche Limit deines Tarifs. Free-Tarife setzen zum Kalendermonat zurück; kostenpflichtige Tarife setzen an deinem Abrechnungstag zurück.
*Embed-Antworten tragen keine `X-Quota--Header** — bewusst, damit Kontingentzahlen nie in die Seiten deiner Besucher durchsickern. Beobachte deine Nutzung stattdessen in der [Entwicklerkonsole](/user/developer/api). (DieX-Quota-*`-Header, die du vielleicht gesehen hast, gibt es nur bei der Data API.)
Über dem Limit
Wenn ein Widget über dem Kontingent liegt, liefert es 429. In einem Browser-iframe ist das eine kleine gestaltete Seite „Nutzungslimit erreicht" (damit dein Layout nicht bricht); ein JSON-Aufrufer erhält {"message", "limit", "used"}. Füge einen Key hinzu oder upgrade deinen Tarif für mehr.
Tarife
Embed-Tarife sind von deinem Data-API-Tarif getrennt. Jedes Konto startet mit Free; keylose Besucher erhalten die anonyme Stufe.
Tarif
Ladevorgänge / Monat
Domains
Keys
Free
10,000
1
2
Starter
50,000
3
5
Pro
500,000
10
10
Anonym
1,000 pro IP
—
—
Anonym ist die keylose Stufe — keine Domains oder Keys, pro Besucher-IP limitiert. Upgrade in der Entwicklerkonsole.
Widgets
Neun direkt einsetzbare Widgets. Kopiere ein Snippet, setze deinen Key ein, registriere deine Domain — fertig. Pfadsegmente (wie ein Coin-Slug) werden über den Slug des Assets aufgelöst und müssen ein aktiver Markt sein; jedes Widget akzeptiert außerdem die gemeinsamen Query-Parameter unten.
GET
Währungsumrechner
/{locale}/embed/converter/bitcoin/usd
Rechne einen Betrag zwischen zwei beliebigen Krypto- oder Fiat-Assets zu Live-Marktkursen um, mit optionaler Vergleichstabelle.