API-Schlüssel
API-Anfragen mit sicheren API-Schlüsseln authentifizieren.
Übersicht
API-Schlüssel ermöglichen Ihnen:
- API-Anfragen zu authentifizieren
- Mit externen Systemen zu integrieren
- Fotoanfrage-Workflows zu automatisieren
- Eigene Anwendungen zu erstellen
Tarifanforderung
API-Zugang erfordert einen Tarif, der API-Funktionen enthält.
API-Schlüssel erstellen
Schritte
- Gehen Sie zu API-Schlüssel in der Seitenleiste
- Klicken Sie auf API-Schlüssel erstellen
- Geben Sie einen beschreibenden Namen ein
- Aktivieren Sie Aktiv (Standard: an)
- Klicken Sie auf Erstellen
Ihren Schlüssel speichern
Einmalige Anzeige
Der vollständige API-Schlüssel wird nur einmal bei der Erstellung angezeigt. Kopieren und speichern Sie ihn sicher. Sie können ihn später nicht abrufen.
Nach der Erstellung:
- Kopieren Sie den Schlüssel sofort
- Speichern Sie an einem sicheren Ort
- Niemals öffentlich teilen
API-Schlüssel verwenden
Authentifizierungs-Header
Fügen Sie den API-Schlüssel in Anfrage-Header ein:
bash
curl -X GET "https://api.visio.now/v1/status" \
-H "X-API-Key: ihr-api-schluessel-hier"Header-Name
| Header | Wert |
|---|---|
X-API-Key | Ihr API-Schlüssel |
Beispielanfrage
bash
# Fotoanfrage erstellen
curl -X POST "https://api.visio.now/v1/photo-requests" \
-H "X-API-Key: vsk_live_abc123..." \
-H "Content-Type: application/json" \
-d '{
"instructions": "Bitte senden Sie Fotos des Fahrzeugs",
"photo_slots": [
{"instructions": "Vorderansicht", "is_required": true},
{"instructions": "Rückansicht", "is_required": true}
]
}'API-Schlüssel verwalten
Schlüssel anzeigen
Die API-Schlüssel-Liste zeigt:
- Schlüsselname
- Maskierter Schlüssel (teilweise Anzeige)
- Aktiv/Inaktiv-Status
- Zuletzt verwendet Datum
- Erstellungsdatum
Schlüssel bearbeiten
- Klicken Sie auf das Bearbeiten-Symbol
- Aktualisieren Sie den Namen
- Aktiv-Status umschalten
- Änderungen speichern
Schlüssel deaktivieren
Schlüssel vorübergehend deaktivieren:
- Klicken Sie auf Deaktivieren beim Schlüssel
- Bestätigen Sie die Aktion
- Schlüssel funktioniert sofort nicht mehr
Schlüssel aktivieren
Deaktivierten Schlüssel wieder aktivieren:
- Klicken Sie auf Aktivieren beim Schlüssel
- Bestätigen Sie die Aktion
- Schlüssel funktioniert sofort wieder
Schlüssel regenerieren
Neuen Schlüsselwert erstellen:
- Klicken Sie auf Regenerieren
- Bestätigen Sie die Aktion (alter Schlüssel funktioniert nicht mehr)
- Kopieren Sie den neuen Schlüssel sofort
Sofortige Ungültigkeit
Regenerieren macht den alten Schlüssel sofort ungültig. Aktualisieren Sie alle Integrationen vor dem Regenerieren.
Schlüssel löschen
Schlüssel dauerhaft entfernen:
- Klicken Sie auf Löschen
- Bestätigen Sie die Aktion
- Schlüssel wird dauerhaft entfernt
API-Schlüssel-Format
Schlüssel folgen diesem Format:
vsk_[umgebung]_[zufaellige-zeichenkette]| Präfix | Umgebung |
|---|---|
vsk_live_ | Produktion |
vsk_test_ | Test |
Sicherheits-Best-Practices
Schlüsselspeicherung
- In Umgebungsvariablen speichern
- Secrets-Management-Systeme verwenden
- Niemals in Versionskontrolle committen
- Nicht in clientseitigem Code einbinden
Schlüsselrotation
- Schlüssel regelmäßig rotieren
- Bei Kompromittierung sofort rotieren
- Kurzlebige Schlüssel für Tests verwenden
Zugriffskontrolle
- Separate Schlüssel pro Integration erstellen
- Beschreibende Namen verwenden
- Schlüsselnutzung überwachen
- Ungenutzte Schlüssel deaktivieren
Was NICHT tun
- Schlüssel in E-Mails teilen
- Schlüssel in Chat/Slack posten
- In URLs einbinden
- In Klartext-Dateien speichern
Rate Limiting
API-Anfragen sind rate-limitiert:
| Limit | Wert |
|---|---|
| Pro Minute | 60 Anfragen |
| Pro Stunde | 1.000 Anfragen |
Rate-Limit-Header
Antworten enthalten:
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 45
X-RateLimit-Reset: 1609459200Limit überschritten
Bei Überschreitung:
- HTTP 429-Antwort
- Nach angegebener Zeit wiederholen
- Exponentielles Backoff implementieren
Fehlerbehebung
401 Unauthorized
Ursachen:
- Ungültiger API-Schlüssel
- Schlüssel ist deaktiviert
- Schlüssel wurde gelöscht/regeneriert
- Fehlender Header
Lösungen:
- Verifizieren, dass Schlüssel korrekt ist
- Prüfen, dass Schlüssel aktiv ist
- Bei Bedarf regenerieren
403 Forbidden
Ursachen:
- Schlüssel hat keine Berechtigung
- Funktion nicht im Tarif
- Arbeitsbereich-Einschränkungen
Lösungen:
- Tariffunktionen prüfen
- Schlüsselbesitz verifizieren
- Support kontaktieren
Schlüssel wird nicht angezeigt
Wenn Sie Ihren Schlüssel verloren haben:
- Der Original kann nicht abgerufen werden
- Regenerieren, um einen neuen zu erhalten
- Alle Integrationen aktualisieren
Schlüssellimits
Pro Tarif
| Tarif | Max. API-Schlüssel |
|---|---|
| Professional | 5 Schlüssel |
| Enterprise | Unbegrenzt |
Empfehlungen
- Produktion: 1 Schlüssel pro Integration
- Entwicklung: Separate Testschlüssel
- CI/CD: Dedizierter Deployment-Schlüssel
Verwandte Seiten
- API-Referenz - Vollständige API-Dokumentation
- Webhooks - Echtzeit-Benachrichtigungen
- Integrationen - Vorgefertigte Integrationen