Die Authentifizierung an Auroras API erfolgt über API-Schlüssel (auch bekannt als „Bearer-Tokens“). Ein Administratorbenutzer für Ihren Mandanten kann die Tokens über den API-Tokens-Bildschirm in Aurora erstellen, abrufen und löschen. Weitere Details finden Sie im Authentifizierungsabschnitt in den Aurora API-Dokumentationen.
Inhaltsverzeichnis:
API-Tokens
Falls erforderlich, können Sie Ihren API-Token auch rotieren, indem Sie einen neuen Token erstellen und eine Ablaufzeit für den ursprünglichen festlegen.
Eingeschränkte API-Schlüssel
Sie können eingeschränkte API-Schlüssel verwenden, um Mikroservices (intern entwickelt oder von Drittanbietern) Zugriff auf Ihre Daten in Aurora zu gewähren. Eingeschränkte Schlüssel erlauben den Zugriff nur auf eine bestimmte Teilmenge von API-Endpunkten für Ihren Mandanten (z. B. nur Listen und Abrufen von Projekten) und können aktualisiert werden, um den Zugriff anzupassen, ohne dass ein neuer eingeschränkter Schlüssel gelöscht und neu erstellt werden muss.
Kunden können mehrere eingeschränkte Schlüssel mit unterschiedlichen Zugriffsebenen haben. Um einen eingeschränkten API-Schlüssel einzurichten, gehen Sie wie folgt vor:
- Navigieren Sie in der Aurora-App zu Einstellungen > API-Tokens
- Wählen Sie unter „Eingeschränkte Schlüssel“ „+ Neuer Schlüssel“
- Benennen Sie auf der nächsten Seite Ihren API-Schlüssel
-
Aktivieren Sie die API-Endpunkte, auf die der Token Zugriff haben soll.
- Für ausgewählte API-Endpunkte fügen Sie Tags hinzu, um den Zugriff nur auf API-Aufrufe mit diesem Tag zu beschränken. Erfahren Sie mehr über Tags in unseren technischen Dokumentationen.
- Klicken Sie abschließend auf „Speichern“.
- Auf der API-Token-Seite können Sie alle erstellten eingeschränkten API-Schlüssel anzeigen, kopieren, aktualisieren oder löschen.
Lesen Sie mehr in unserer Dokumentation zu eingeschränkten API-Schlüsseln hier.