API-Schlüssel verwalten
API-Schlüssel
Abschnitt betitelt „API-Schlüssel“API-Schlüssel ermöglichen den programmatischen Zugriff auf die Plattform. Nur Administratoren können API-Schlüssel erstellen und verwalten.
API-Schlüssel sind sensible Zugangsdaten. Teilen Sie sie nicht und widerrufen Sie nicht mehr benötigte Schlüssel sofort.
Schlüssel erstellen
Abschnitt betitelt „Schlüssel erstellen“- Gehen Sie zu Admin → API-Schlüssel
- Klicken Sie auf Neuen Schlüssel erstellen
- Geben Sie einen Namen ein (z.B. “Test-System” oder “Dashboard”)
- Wählen Sie eine Rolle aus
| Rolle | Berechtigungen |
|---|---|
| User | Lese- und Schreibzugriff auf eigene Daten |
| Admin | Vollzugriff auf alle Funktionen und Verwaltung |
| Agent (KI) | Zugriff für KI-Agents und Automatisierungen |
| Read Only | Nur Lesezugriff, keine Änderungen möglich |
- Klicken Sie auf Erstellen
Schlüssel anzeigen
Abschnitt betitelt „Schlüssel anzeigen“Der vollständige Schlüssel wird nur einmalig nach der Erstellung angezeigt. Speichern Sie ihn sofort an einem sicheren Ort. Er kann danach nicht mehr abgerufen werden.
Nach der Erstellung sehen Sie:
- Schlüssel-ID (z.B.
sk_live_...) - Erstellungsdatum
- Rolle
Schlüssel widerrufen
Abschnitt betitelt „Schlüssel widerrufen“Wenn ein Schlüssel nicht mehr benötigt wird oder kompromittiert wurde:
- Gehen Sie zu Admin → API-Schlüssel
- Klicken Sie beim entsprechenden Schlüssel auf Widerrufen
- Bestätigen Sie die Widerrufung
Der Schlüssel ist sofort ungültig und kann nicht mehr verwendet werden.
API-Nutzung
Abschnitt betitelt „API-Nutzung“Verwenden Sie den Schlüssel in API-Anfragen:
curl -X GET "https://api.beispiel.com/v1/listings" \ -H "X-API-Key: sk_live_ihr_schlüssel_hier"Best Practices
Abschnitt betitelt „Best Practices“- Regelmäßig prüfen — Entfernen Sie nicht genutzte Schlüssel
- Minimaler Scope — Geben Sie nur die Berechtigungen, die tatsächlich benötigt werden
- Sicher speichern — Schlüssel nicht in Git oder öffentlichen Repos speichern