Authentifizierung
Alle API-Requests brauchen einen gültigen API-Key im Authorization-Header.
API-Key erstellen
- Gehe im Finseo Dashboard zu Settings > API
- Klicke auf Create API Key
- Wähle einen Namen, Scopes und optional eine Beschränkung auf bestimmte Projekte
- Kopiere den Key sofort — er wird nur einmal angezeigt
Key verwenden
Scopes
API-Keys können einen oder mehrere Scopes haben:
Projekt-Beschränkungen
Du kannst einen Key optional auf bestimmte Projekte beschränken. Ein Key ohne Projekt-Beschränkung hat Zugriff auf alle Projekte deines Accounts.
Key-Sicherheit
Gib API-Keys niemals in Client-Code oder öffentlichen Repositories preis.
- Keys werden vor der Speicherung mit SHA-256 gehasht — wir speichern niemals Klartext
- Rotiere Keys regelmäßig und widerrufe kompromittierte Keys sofort
- Nutze Test-Keys für die Entwicklung, Live-Keys für die Produktion