Zum Hauptinhalt springen

Authentifizierung

Alle API-Requests brauchen einen gültigen API-Key im Authorization-Header.

API-Key erstellen

  1. Gehe im Finseo Dashboard zu Settings > API
  2. Klicke auf Create API Key
  3. Wähle einen Namen, Scopes und optional eine Beschränkung auf bestimmte Projekte
  4. Kopiere den Key sofort — er wird nur einmal angezeigt

Key verwenden

Scopes

API-Keys können einen oder mehrere Scopes haben:

Projekt-Beschränkungen

Du kannst einen Key optional auf bestimmte Projekte beschränken. Ein Key ohne Projekt-Beschränkung hat Zugriff auf alle Projekte deines Accounts.

Key-Sicherheit

Gib API-Keys niemals in Client-Code oder öffentlichen Repositories preis.
  • Keys werden vor der Speicherung mit SHA-256 gehasht — wir speichern niemals Klartext
  • Rotiere Keys regelmäßig und widerrufe kompromittierte Keys sofort
  • Nutze Test-Keys für die Entwicklung, Live-Keys für die Produktion