Die Authentifizierung für Auroras API erfolgt über API-Schlüssel (auch als "Inhaber-Token" bekannt). Ein Admin-Benutzer für Ihren Mandanten kann die Token über den Bildschirm API-Tokens in Aurora erstellen, abrufen und löschen. Weitere Einzelheiten finden Sie im Abschnitt Abschnitt Authentifizierung in den Aurora API-Dokumenten.
Das Inhaltsverzeichnis:
API-Tokens
Bei Bedarf können Sie Ihr API-Token auch rotieren, indem Sie ein neues Token erstellen und eine Ablauffrist für das ursprüngliche Token festlegen.
Eingeschränkte API-Schlüssel
Sie können eingeschränkte API-Schlüssel verwenden, um Mikrodiensten (intern entwickelt oder von Dritten) Zugriff auf Ihre Daten in Aurora zu gewähren. Eingeschränkte Schlüssel gewähren nur Zugriff auf eine bestimmte Teilmenge der API-Endpunkte für Ihren Mandanten (z. B. nur Projekte auflisten und abrufen).
Kunden können mehrere eingeschränkte Schlüssel mit unterschiedlichen Zugriffsstufen haben. Um einen eingeschränkten API-Schlüssel einzurichten, gehen Sie folgendermaßen vor:
- Navigieren Sie in der Aurora-App zu Einstellungen > API-Tokens
- Wählen Sie unter "Eingeschränkte Schlüssel" die Option "+ Neuer Schlüssel".
- Benennen Sie auf der nächsten Seite Ihren API-Schlüssel
- Schalten Sie die API-Endpunkte ein, auf die das Token Zugriff haben soll.
- Fügen Sie bei ausgewählten API-Endpunkten beliebige Tags ein, um den Zugriff auf API-Aufrufe zu beschränken, die das Tag enthalten. Erfahren Sie mehr über Tags in unseren technischen Dokumentationen.
- Wenn Sie fertig sind, klicken Sie auf "Speichern".
- Auf der Seite API-Token können Sie alle von Ihnen erstellten eingeschränkten API-Schlüssel anzeigen, kopieren, aktualisieren oder löschen.
Lesen Sie mehr in unserer Eingeschränkte API-Schlüssel Dokumentation hier.